ФБР вернуло крипту SafeMoon. Но большая часть улетела… другому хакеру
NewsMakerНикто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём.
Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая на тот момент уже испытывала серьёзные проблемы. Хакер нашёл способ использовать брешь, чтобы исказить стоимость токенов SafeMoon, и это позволило ему провернуть одну из самых дерзких афер за год.
Злоумышленник создал транзакцию, которая сожгла огромное количество токенов SafeMoon — это вызвало искусственный скачок цены. После этого он продал оставшиеся токены обратно в пул ликвидности SafeMoon — смарт-контракт, предназначенный для облегчения торговли. Благодаря резкому росту курса и механике работы пула, хакер моментально получил крупную сумму.
Ущерб оказался катастрофическим — SafeMoon лишилась около $8,5 миллиона в течение одного дня. Атака произошла в конце марта 2023 года, и на этом всё могло бы закончиться, если бы не второй участник драмы.
Практически одновременно с исходной атакой в сеть вошёл второй игрок — оператор бота, который использовал технику фронт раннинга . Он перехватил транзакции и направил уже украденные средства в свой кошелёк. Однако его действия не были жестом доброй воли. После атаки злоумышленник заявил , что готов вернуть активы, но только при условии, что ему позволят оставить себе 20% награбленного.
Парадоксально, но SafeMoon, не видя других вариантов, согласилась на требования. Так злоумышленник номер два стал своего рода "этичным хакером", удержав себе долю и пообещав вернуть остальное. Однако ни он, ни первый хакер так и не были установлены.
Тем не менее, ФБР удалось вмешаться. Из аккаунтов на криптобирже OKX были изъяты средства на сумму $680 467,92 и 480,996 BNB — примерно половина той самой доли, которую оператор бота получил в качестве «награды» за возврат средств. Хотя компания SafeMoon теперь официально признана банкротом, конфискованные средства были переданы в распоряжение конкурсного управляющего, который занимается её ликвидацией.
Инцидент стал наглядной иллюстрацией того, как уязвимости в смарт-контрактах могут быть использованы не только для прямого воровства, но и стать ареной для столкновения между самими киберпреступниками. SafeMoon в итоге осталась без денег и без компании, а на месте громкого криптопроекта — только следы от нескольких неидентифицированных кошельков.
Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая на тот момент уже испытывала серьёзные проблемы. Хакер нашёл способ использовать брешь, чтобы исказить стоимость токенов SafeMoon, и это позволило ему провернуть одну из самых дерзких афер за год.
Злоумышленник создал транзакцию, которая сожгла огромное количество токенов SafeMoon — это вызвало искусственный скачок цены. После этого он продал оставшиеся токены обратно в пул ликвидности SafeMoon — смарт-контракт, предназначенный для облегчения торговли. Благодаря резкому росту курса и механике работы пула, хакер моментально получил крупную сумму.
Ущерб оказался катастрофическим — SafeMoon лишилась около $8,5 миллиона в течение одного дня. Атака произошла в конце марта 2023 года, и на этом всё могло бы закончиться, если бы не второй участник драмы.
Практически одновременно с исходной атакой в сеть вошёл второй игрок — оператор бота, который использовал технику фронт раннинга . Он перехватил транзакции и направил уже украденные средства в свой кошелёк. Однако его действия не были жестом доброй воли. После атаки злоумышленник заявил , что готов вернуть активы, но только при условии, что ему позволят оставить себе 20% награбленного.
Парадоксально, но SafeMoon, не видя других вариантов, согласилась на требования. Так злоумышленник номер два стал своего рода "этичным хакером", удержав себе долю и пообещав вернуть остальное. Однако ни он, ни первый хакер так и не были установлены.
Тем не менее, ФБР удалось вмешаться. Из аккаунтов на криптобирже OKX были изъяты средства на сумму $680 467,92 и 480,996 BNB — примерно половина той самой доли, которую оператор бота получил в качестве «награды» за возврат средств. Хотя компания SafeMoon теперь официально признана банкротом, конфискованные средства были переданы в распоряжение конкурсного управляющего, который занимается её ликвидацией.
Инцидент стал наглядной иллюстрацией того, как уязвимости в смарт-контрактах могут быть использованы не только для прямого воровства, но и стать ареной для столкновения между самими киберпреступниками. SafeMoon в итоге осталась без денег и без компании, а на месте громкого криптопроекта — только следы от нескольких неидентифицированных кошельков.