🔥 Décrochez un emploi Web3 bien rémunéré en 90 jours. EN SAVOIR PLUS

Un pirate informatique utilise un trac non vérifié pour drainer 1,4 million de dollars des pools de jetons CUT

Dans cet article :

  • Un attaquant a drainé 1,4 million de dollars de BSC/USD (Bows Coin Synthetic US Dollar).
  • Un trac non vérifié a utilisé des méthodes mystérieuses pour drainer le BSC/USD en quatre transactions distinctes.
  • Plus de 300 millions de dollars ont été perdus à cause d'exploits, d'escroqueries et de piratages en août, tandis qu'environ 10 millions de dollars ont été récupérés. 

Selon CertiK, le compte d'un attaquant a utilisé une fonction illisible pour transférer 1,4 million de dollars de BSC-USD sans graver les jetons LP équivalents. La plate-forme d'informations et de sécurité de la blockchain a révélé que le BSC-USD avait été vidé le 10 septembre d'un pool de liquidité contenant des jetons CUT.

CertiK a affirmé que le trac du token CUT reposait sur un trac distinct non vérifié pour définir son « paramètre de rendement futur », permettant l' trac du BSC-USD par des méthodes mystérieuses dans quatre transactions distinctes. Selon CertiK, le jeton CUT exploité différait du projet Crypto Unit avec le même symbole boursier mais situé à une adresse différente se terminant par « 36a7 » sur la Binance Smart Chain. La paire affectée était « 0x83681F67069A154815a0c6C2C97e2dAca6eD3249 », selon les conclusions de CertiK.  

L'exploitation avec les jetons CUT entraîne des pertes de plus de 1,4 million de dollars

CertiK a découvert un exploit de prêt flash impliquant un contrat de jeton CUT utilisant « ILPFutureYieldCon trac t(_lpFutureYieldCon trac tAddress) à 0x0917914b0A70ee7F1f2460Fcd487696856E31154 », qui trac pas vérifié et contenait des fonctionnalités cachées. La plate-forme de sécurité cryptographique a affirmé que l'attaquant avait manipulé CUT à l'aide de FutureYield pour gagner près de 1,4 million de dollars grâce à la paire cake BUSD-CUT. CertiK a confirmé que les fonds étaient actuellement détenus à « 0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4 ».

Voir également  Grayscale lance des véhicules d'investissement, Lido DAO Trust et Optimism Trust

Certik a révélé que le pool drainé faisait partie de l'échange d'échange de Pan cake , mais aucun autre pool d'échange cake Les données de la blockchain ont révélé que l'attaquant avait effectué quatre transactions distinctes pour supprimer les 1 448 974 $ d'un pool BSC-USD. CertiK a affirmé avoir été alerté de la transaction illégitime puisque l'attaquant n'a effectué aucun dépôt dans le pool et ne possédait aucun jeton de fournisseur de liquidité.

Selon le rapport de CertiK, l'attaquant a appelé la fonction « 0x7a50b2b8 » qui n'existait pas dans le trac de token. Le rapport révèle que l'attaquant doit avoir appelé « ILPFutureYieldCon trac t() », permettant l'appel d'une autre fonction sur un trac non vérifié entièrement distinct avec une adresse se terminant par « 1154 », affichant uniquement un bytecode illisible. Dans ce cas, les fournisseurs de liquidités CUT ont perdu collectivement 1,4 million de dollars à cause de cet exploit.

Les exploits cryptographiques en hausse en 2024 avec plus de 310 millions de dollars de pertes en août

Les données de CertiK ont montré que plus de 310 millions de dollars ont été perdus à cause d'une combinaison de piratages, d'escroqueries et d'exploits en août 2024. Les données ont confirmé qu'il s'agissait de la deuxième perte mensuelle la plus élevée en 2024. Selon les données, environ 0,8 million de dollars ont été perdus pour quitter escroqueries, environ 1,2 millions de dollars en prêts flash et 308,8 millions de dollars en exploits, alors que seulement 10,3 millions de dollars ont été récupérés.

Les données de CertiK ont révélé que les victimes du phishing avaient perdu un total de 293 millions de dollars. Notamment, les principales attaques de prêts flash en août ont entraîné des pertes pour Vow (1,2 million de dollars), MintStakeShare (33,5 000 $) et Satoshi (5 000 $), tandis que les principales escroqueries à la sortie ont entraîné des pertes pour le jeton Grimace (649 000 $), Sigma (136 000 $). ), et le jeton Mbappe (88 000 $). Les principaux exploits du mois d'août ont été enregistrés par le réseau Ronin (11,8 000 $), Nexera (448,8 000 $), Convergence (210 000 $), iVest DAO (172 000 $) et AAVE Periphery Ctr (64 000 $).

Voir aussi  dent argentin Javier Milei promet une Bitcoin et des réductions d'impôts radicales

Immunefi a révélé que plus de 1,2 milliard de dollars ont été perdus à cause des pirates cryptographiques en 2024, ce qui représente une augmentation de 15,5 % par rapport à la même période en 2023. 

Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime

Lien de partage:

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Choix de l'éditeur

Chargement des articles Choix de l'éditeur...
cryptopolite
Abonnez-vous à CryptoPolitan