Selon CertiK, le compte d'un attaquant a utilisé une fonction illisible pour transférer 1,4 million de dollars de BSC-USD sans graver les jetons LP équivalents. La plate-forme d'informations et de sécurité de la blockchain a révélé que le BSC-USD avait été vidé le 10 septembre d'un pool de liquidité contenant des jetons CUT.
CertiK a affirmé que le trac du token CUT reposait sur un trac distinct non vérifié pour définir son « paramètre de rendement futur », permettant l' trac du BSC-USD par des méthodes mystérieuses dans quatre transactions distinctes. Selon CertiK, le jeton CUT exploité différait du projet Crypto Unit avec le même symbole boursier mais situé à une adresse différente se terminant par « 36a7 » sur la Binance Smart Chain. La paire affectée était « 0x83681F67069A154815a0c6C2C97e2dAca6eD3249 », selon les conclusions de CertiK.
L'exploitation avec les jetons CUT entraîne des pertes de plus de 1,4 million de dollars
Nous avons vu un exploit de prêt flash impliquant le jeton CUT
BSC : 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7
Le contrat CUT utilise ILPFutureYieldCon trac trac (_lpFutureYieldCon trac tAddress) à 0x0917914b0A70ee7F1f2460Fcd487696856E31154 qui n'est pas vérifié et contient… pic.twitter.com/ycE4Px3Nxy
– Alerte CertiK (@CertiKAlert) 10 septembre 2024
CertiK a découvert un exploit de prêt flash impliquant un contrat de jeton CUT utilisant « ILPFutureYieldCon trac t(_lpFutureYieldCon trac tAddress) à 0x0917914b0A70ee7F1f2460Fcd487696856E31154 », qui trac pas vérifié et contenait des fonctionnalités cachées. La plate-forme de sécurité cryptographique a affirmé que l'attaquant avait manipulé CUT à l'aide de FutureYield pour gagner près de 1,4 million de dollars grâce à la paire cake BUSD-CUT. CertiK a confirmé que les fonds étaient actuellement détenus à « 0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4 ».
Certik a révélé que le pool drainé faisait partie de l'échange d'échange de Pan cake , mais aucun autre pool d'échange cake Les données de la blockchain ont révélé que l'attaquant avait effectué quatre transactions distinctes pour supprimer les 1 448 974 $ d'un pool BSC-USD. CertiK a affirmé avoir été alerté de la transaction illégitime puisque l'attaquant n'a effectué aucun dépôt dans le pool et ne possédait aucun jeton de fournisseur de liquidité.
Selon le rapport de CertiK, l'attaquant a appelé la fonction « 0x7a50b2b8 » qui n'existait pas dans le trac de token. Le rapport révèle que l'attaquant doit avoir appelé « ILPFutureYieldCon trac t() », permettant l'appel d'une autre fonction sur un trac non vérifié entièrement distinct avec une adresse se terminant par « 1154 », affichant uniquement un bytecode illisible. Dans ce cas, les fournisseurs de liquidités CUT ont perdu collectivement 1,4 million de dollars à cause de cet exploit.
Les exploits cryptographiques en hausse en 2024 avec plus de 310 millions de dollars de pertes en août
Les données de CertiK ont montré que plus de 310 millions de dollars ont été perdus à cause d'une combinaison de piratages, d'escroqueries et d'exploits en août 2024. Les données ont confirmé qu'il s'agissait de la deuxième perte mensuelle la plus élevée en 2024. Selon les données, environ 0,8 million de dollars ont été perdus pour quitter escroqueries, environ 1,2 millions de dollars en prêts flash et 308,8 millions de dollars en exploits, alors que seulement 10,3 millions de dollars ont été récupérés.
Les données de CertiK ont révélé que les victimes du phishing avaient perdu un total de 293 millions de dollars. Notamment, les principales attaques de prêts flash en août ont entraîné des pertes pour Vow (1,2 million de dollars), MintStakeShare (33,5 000 $) et Satoshi (5 000 $), tandis que les principales escroqueries à la sortie ont entraîné des pertes pour le jeton Grimace (649 000 $), Sigma (136 000 $). ), et le jeton Mbappe (88 000 $). Les principaux exploits du mois d'août ont été enregistrés par le réseau Ronin (11,8 000 $), Nexera (448,8 000 $), Convergence (210 000 $), iVest DAO (172 000 $) et AAVE Periphery Ctr (64 000 $).
Immunefi a révélé que plus de 1,2 milliard de dollars ont été perdus à cause des pirates cryptographiques en 2024, ce qui représente une augmentation de 15,5 % par rapport à la même période en 2023.
Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime