fbpx

Уязвимость в DeFi PancakeHunny позволила злоумышленникам вывести из сервиса 1,9 млн. долларов

22.10.2021
3 мин
238
0

Все просто как апельсин: чеканим токены, генерируем мгновенный займ на 38 млн. долларов, инфляция прибыли конвертируется пропорционально полученным токенам и приводит к выведенному убытку в 1.9 млн. долларов. Вуаля! Перечитаем, пожалуй, еще раз. 

Как передает корреспондент INCRYPTED, пока пользователи спорят о надежности Ethereum или BSC, последняя подверглась атаке с использованием ультрабыстрых кредитов. И это – далеко не первый случай взлома таким образом. 

Информация о состоявшемся взломе была опубликована в Twitter консалтинговой фирмой Peckshield, которая занимается обеспечением безопасности блокчейнов.

«20 октября возник смарт-контракт #Hunny TUSD, после чего его перезапустили 26 раз». 

Сам проект в своём твиттере написал следующее:

Мы приняли срочные меры, чтобы защитить наших пользователей от любых дальнейших потенциальных проблем, которые могут возникнуть.Эксплойт влияет только на цену токена Hunny. Все ульи не затронуты. Средства находятся в SAFU.

В результате доступа к чеканке токенов хакерам удалось сгенерировать мгновенный займ на $38 млн долларов, выведенный убыток (прибыль) составила $1.9 млн. Разница возникла из-за ошибки инфляции прибыли, которая конвертируется пропорционально полученным токенам ALPACA. 

Команда проекта пояснила, что активы других пользователей не пострадали, и что уязвимость была в кратчайшие сроки устранена. На этот раз команде разработчиков понадобилось значительно больше времени, чтобы отследить цепочки транзакций. Это было связано с большим количеством повторений операций (до 50 циклов). После взлома деньги были выведены в сеть Ethereum. 

Как вам статья?

0
0

статьи на эту же тему

The Merge
avatar Макс Гришко
17.08.2022
Предложка Incrypted
avatar Vlad Shevchenko
22.07.2022
Risk Reward
avatar Макс Гришко
14.06.2022