Un hacker usa untracno verificado para robar 1,4 millones de dólares de los fondos de tokens CUT

Según CertiK, la cuenta de un atacante utilizó una función ilegible para transferir $1.4 millones en BSC-USD sin quemar los tokens LP equivalentes. La plataforma de análisis y seguridad de blockchain reveló que el BSC-USD se drenó el 10 de septiembre de un fondo de liquidez que contenía tokens CUT.

CertiK afirmó que eltracdel token CUT dependía de untracindependiente no verificado para establecer su "parámetro de rendimiento futuro", lo que permitía latracde BSC-USD mediante métodos misteriosos en cuatro transacciones distintas. Según CertiK, el token CUT explotado difería del proyecto Crypto Unit, ya que tenía el mismo símbolo de cotización, pero se encontraba en una dirección diferente que terminaba en "36a7" en la Binance Smart Chain. El par afectado era "0x83681F67069A154815a0c6C2C97e2dAca6eD3249", según los hallazgos de CertiK.  

Explotación de tokens CUT provoca pérdidas por más de 1,4 millones de dólares

#CertiKInsight 🚨

Hemos visto una vulnerabilidad de préstamo flash que involucra el token CUT

Código de seguridad: 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7

El contrato CUTtractractractractractractractractractractractractractractractractracen 0x0917914b0A70ee7F1f2460Fcd487696856E31154, que no está verificado y contiene… pic.twitter.com/ycE4Px3Nxy

— CertiK Alert (@CertiKAlert) 10 de septiembre de 2024

CertiK descubrió un exploit de préstamo flash que involucraba untracde token CUT usando "ILPFutureYieldCon t(tractrac) en 0x0917914b0A70ee7F1f2460Fcd487696856E31154", el cual no estaba verificado y contenía funcionalidades ocultas. La plataforma de seguridad criptográfica afirmó que el atacante manipuló CUT usando FutureYield para obtener casi $1.4 millones del par decake BUSD-CUT. CertiK confirmó que los fondos se encontraban actualmente en "0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4".

Certik reveló que el pool vaciado formaba parte delcakecakecakecakecakecakecakecakecakepool de revelaron que el atacante realizó cuatro transacciones separadas para extraer 1.448.974 dólares de un pool BSC-USD. Certik afirmó haber sido alertado de la transacción ilegítima, ya que el atacante no realizó ningún depósito en el pool ni poseía tokens de proveedor de liquidez. 

Según el informe de CertiK, el atacante invocó la función "0x7a50b2b8", que no existía en eltracdel token. El informe reveló que el atacante debió haber invocado "trac()", lo que permitió la invocación de otra función en untraccompletamente independiente y sin verificar, cuya dirección termina en "1154", mostrando únicamente un bytecode ilegible. En este caso, los proveedores de liquidez de CUT perdieron colectivamente 1,4 millones de dólares debido a la vulnerabilidad.

Las vulnerabilidades de las criptomonedas aumentan en 2024 con pérdidas de más de 310 millones de dólares en agosto

Los datos de CertiK mostraron que, en agosto de 2024, se perdieron más de 310 millones de dólares debido a una combinación de ataques informáticos, estafas y exploits. Los datos confirmaron que esta fue la segunda pérdida mensual más alta de 2024. Según los datos, se perdieron aproximadamente 0,8 millones de dólares en estafas de salida, aproximadamente 1,2 millones en préstamos relámpago y 308,8 millones en exploits, mientras que solo se recuperaron 10,3 millones de dólares. 

Los datos de CertiK revelaron que las víctimas de phishing perdieron un total de 293 millones de dólares. Cabe destacar que los principales ataques de préstamos flash en agosto resultaron en pérdidas para Vow (1,2 millones de dólares), MintStakeShare (33.500 dólares) y Satoshi (5.000 dólares), mientras que las principales estafas de salida resultaron en pérdidas para el token Grimace (649.000 dólares), Sigma (136.000 dólares) y el token Mbappe (88.000 dólares). Los principales exploits en agosto fueron sufridos por Ronin Network (11,8 millones de dólares), Nexera (448.800 dólares), Convergence (210.000 dólares), iVest DAO (172.000 dólares) y AAVE Periphery Ctr (64.000 dólares).

Immunefi reveló que en 2024 se perdieron más de 1.200 millones de dólares a manos de piratas informáticos de criptomonedas, lo que representa un aumento del 15,5 % en comparación con el mismo período de 2023.