Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'hacker usa untracnon verificato per drenare 1,4 milioni di dollari dai pool di token CUT
Collins J. Okoth
- Un aggressore ha sottratto 1,4 milioni di dollari in BSC/USD (Bows Coin Synthetic US Dollar).
- Untracnon verificato ha utilizzato metodi misteriosi per prosciugare il BSC/USD in quattro transazioni separate.
- Ad agosto sono andati persi oltre 300 milioni di dollari a causa di exploit, truffe e attacchi informatici, mentre sono stati recuperati circa 10 milioni di dollari.
Secondo CertiK, l'account di un aggressore ha utilizzato una funzione illeggibile per trasferire 1,4 milioni di dollari in BSC-USD senza bruciare i token LP equivalenti. La piattaforma di analisi e sicurezza blockchain ha rivelato che il 10 settembre i BSC-USD sono stati prelevati da un pool di liquidità contenente token CUT.
CertiK ha affermato che iltracdel token CUT si basava su untracseparato non verificato per impostare il suo "parametro di rendimento futuro", consentendo l'tracdel BSC-USD attraverso metodi misteriosi in quattro transazioni distinte. Secondo CertiK, il token CUT sfruttato differiva dal progetto Crypto Unit con lo stesso simbolo ticker ma si trovava a un indirizzo diverso che terminava con "36a7" sulla Binance Smart Chain. La coppia interessata era "0x83681F67069A154815a0c6C2C97e2dAca6eD3249", secondo le conclusioni di CertiK.
L'exploit con i token CUT porta a perdite per oltre 1,4 milioni di dollari
Abbiamo visto un exploit flashloan che coinvolge il token CUT
Codice fiscale: 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7
Il contratto CUTtractractractractractractractractractractractractractractractractracall'indirizzo 0x0917914b0A70ee7F1f2460Fcd487696856E31154 che non è verificato e contiene... pic.twitter.com/ycE4Px3Nxy
— CertiK Alert (@CertiKAlert) 10 settembre 2024
CertiK ha scoperto un exploit flashloan che coinvolgeva untractoken CUT utilizzando "ILPFutureYieldContract(_lpFutureYieldContractAddress) at 0x0917914b0A70ee7F1f2460Fcd487696856E31154", che non era verificato e conteneva funzionalità nascoste. La piattaforma di sicurezza crittografica ha affermato che l'attaccante ha manipolato CUT utilizzando FutureYield per ottenere quasi 1,4 milioni di dollari dalla coppiacake BUSD-CUT. CertiK ha confermato che i fondi erano attualmente detenuti a "0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4"
CertiK ha rivelato che il pool svuotato faceva parte dell'exchange Pancakecakecakecakecakecakecakecakecakepool hanno mostrato che l'attaccante ha effettuato quattro transazioni separate per prelevare 1.448.974 dollari da un pool BSC-USD. CertiK ha affermato di essere stata allertata della transazione illegittima poiché l'attaccante non aveva effettuato alcun deposito nel pool né possedeva alcun token di fornitore di liquidità.
Secondo il rapporto di CertiK, l'aggressore ha richiamato la funzione "0x7a50b2b8", inesistente neltractoken. Il rapporto ha rivelato che l'aggressore deve aver richiamato "trac()", consentendo la chiamata di un'altra funzione su untraccompletamente separato e non verificato con un indirizzo che termina con "1154", mostrando solo un bytecode illeggibile. In questo caso, i fornitori di liquidità CUT hanno perso complessivamente 1,4 milioni di dollari a causa dell'exploit.
Aumento degli exploit crypto nel 2024 con perdite di oltre 310 milioni di dollari in agosto
I dati di CertiK hanno mostrato che oltre 310 milioni di dollari sono andati persi a causa di una combinazione di attacchi informatici, truffe ed exploit nell'agosto 2024. I dati hanno confermato che si è trattato della seconda perdita mensile più alta del 2024. Secondo i dati, circa 0,8 milioni di dollari sono andati persi a causa di truffe in uscita, circa 1,2 milioni di dollari a causa di prestiti flash e 308,8 milioni di dollari a causa di exploit, mentre solo 10,3 milioni di dollari sono stati recuperati.
I dati di CertiK hanno rivelato che le vittime di phishing hanno perso un totale di 293 milioni di dollari. In particolare, i principali attacchi di prestiti flash di agosto hanno causato perdite a Vow (1,2 milioni di dollari), MintStakeShare (33,5 mila dollari) e Satoshi (5 mila dollari), mentre le principali truffe di uscita hanno causato perdite a Grimace token (649 mila dollari), Sigma (136 mila dollari) e Mbappe token (88 mila dollari). I principali exploit di agosto hanno interessato Ronin Network (11,8 milioni di dollari), Nexera (448,8 mila dollari), Convergence (210 mila dollari), iVest DAO (172 mila dollari) e AAVE Periphery Ctr (64 mila dollari).
Immunefi ha rivelato che nel 2024 sono stati persi oltre 1,2 miliardi di dollari a causa degli hacker di criptovalute, con un aumento del 15,5% rispetto allo stesso periodo del 2023.
Se vuoi iniziare a muoverti con più calma nel DeFi mondo delle criptovalute , senza il solito clamore, inizia con questo video gratuito.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)