SafeMoon是一个去中心化的金融项目，于3月份被开发，导致BNB净损失890万美元，已被美国证券交易委员会及其主要高管指控违反安全规则和欺诈。

与该漏洞相关的资金一直在通过集中交易所转移，区块链分析公司Match System认为，通过CEX进行的这些转移可能对执法机构至关重要。

Match System的Sean Thornton告诉Coindegraph，他们怀疑集中交易所被用作洗钱链的中间环节。

Thornton说：“在CEX上，资金可以兑换成其他代币并进一步提取，CEX上的账户也可以注册为drop（虚拟人）。考虑到如果没有执法机构的请求，几乎不可能通过CEX追踪资金的流动，对于黑客来说，CEX是比DEX更可取的选择，可以获得时间并混淆路径。”解释道。

Match System对SafeMoon智能合约和随后的资金流动进行了事后分析，以分析剥削者的行为。分析显示，黑客利用了SafeMoon合同中与“Bridge Burn”功能相关的漏洞，允许任何人在任何地址调用SFM代币的“Burn”功能。这些攻击者利用该漏洞将其他用户的代币转移到开发人员的地址。

利用者进行的转移导致320亿SFM代币从SafeMoon的LP地址发送到SafeMoon部署者地址。这导致代币价值瞬间飙升。剥削者利用价格泵以虚高的价格将一些SFM代币换成BNB。结果，27380 BNB被转移到黑客的地址。

Match System在其分析中发现，智能合约漏洞在以前的版本中不存在，直到3月28日，也就是漏洞发生的当天，才出现了新的更新，这让许多人相信这是内部人员的参与。到11月1日，随着SECf对SafeMoon项目及其三名高管提出指控，指控他们犯有欺诈和违反证券法，这些猜测得到了更多的支持。

Thornton告诉Coindegraph，美国证券交易委员会的指控并非没有根据，他们还发现了可能表明SafeMoon管理层参与了黑客攻击的证据。他补充说，这是故意的还是员工的刑事过失，必须由执法机构来解决。

相关：新的加密诉讼跟踪器突出显示了从SafeMoon到Pepe the Frog的300起案件

美国证券交易委员会指控，SafeMoon的首席执行官John Karony和首席技术官Thomas Smith挪用了投资者的现金，并从该企业提取了2亿美元的资产。SafeMoon高管还面临司法部的指控，罪名是密谋实施电信欺诈、洗钱和证券欺诈。

攻击背后的黑客最初声称，他们错误地利用了该协议，并希望建立一个通信渠道来返还80%的资金。自那以后，与这些漏洞有关的资金多次转移，多次通过币安等集中交易所转移，该分析公司认为，这对执法机构追查漏洞肇事者至关重要。

杂志：华为NFT、丰田黑客马拉松、朝鲜与区块链：亚洲快报