Hacker usatracnão verificado para drenar US$ 1,4 milhão de pools de tokens CUT

Segundo a CertiK, a conta de um atacante utilizou uma função ilegível para transferir o equivalente a US$ 1,4 milhão em BSC-USD sem queimar os tokens LP correspondentes. A plataforma de segurança e insights sobre blockchain revelou que o BSC-USD foi drenado em 10 de setembro de um pool de liquidez que continha tokens CUT.

A CertiK alegou que otracdo token CUT dependia de umtracseparado e não verificado para definir seu "parâmetro de rendimento futuro", permitindo atracdo par BSC-USD por meio de métodos misteriosos em quatro transações distintas. Segundo a CertiK, o token CUT explorado era diferente do projeto Crypto Unit, apresentando o mesmo símbolo, mas estando localizado em um endereço diferente, terminando em "36a7", na Binance Smart Chain. O par afetado era "0x83681F67069A154815a0c6C2C97e2dAca6eD3249", de acordo com as descobertas da CertiK.  

Exploração de vulnerabilidade com tokens CUT resulta em prejuízos superiores a US$ 1,4 milhão

#CertiKInsight 🚨

Observamos uma exploração de empréstimo relâmpago envolvendo o token CUT

BSC: 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7

CUTtractractractractractractractractractractractractractractractractracem 0x0917914b0A70ee7F1f2460Fcd487696856E31154, que não foi verificado e contém… pic.twitter.com/ycE4Px3Nxy

— CertiK Alert (@CertiKAlert) 10 de setembro de 2024

A CertiK descobriu uma vulnerabilidade detracrelâmpago envolvendo um contrato de token CUT usando otrac“ILPFutureYieldContract(trac) at 0x0917914b0A70ee7F1f2460Fcd487696856E31154”, que não foi verificado e continha funcionalidades ocultas. A plataforma de segurança criptográfica confirmou que o atacante manipulou o CUT usando o FutureYield para obter quase US$ 1,4 milhão com o par decake BUSD-CUT. A CertiK confirmou que os fundos estão atualmente alocados no endereço “0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4”

A Certik revelou que o pool drenado fazia parte da exchange PancakecakecakecakecakecakecakecakecakecakeSwap foi afetado. Os dados da blockchain revelaram que o atacante realizou quatro transações separadas para retirar US$ 1.448.974 de um pool BSC-USD. A Certik afirmou que foi alertada sobre a transação ilegítima, uma vez que o atacante não fez nenhum depósito no pool nem possuía tokens de provedor de liquidez. 

De acordo com o relatório da CertiK, o atacante chamou a função “0x7a50b2b8”, que não existia notracdo token. O relatório revelou que o atacante deve ter chamado a função “trac()”, permitindo a chamada de outra função em umtracnão verificado completamente separado, com um endereço terminando em “1154”, exibindo apenas um bytecode ilegível. Nesse caso, os provedores de liquidez do CUT perderam coletivamente US$ 1,4 milhão devido à exploração.

As explorações de criptomoedas estão em ascensão em 2024, com perdas superiores a US$ 310 milhões em agosto

Dados da CertiK mostraram que mais de US$ 310 milhões foram perdidos devido a uma combinação de ataques cibernéticos, golpes e explorações de vulnerabilidades em agosto de 2024. Os dados confirmaram que essa foi a segunda maior perda mensal em 2024. De acordo com os dados, aproximadamente US$ 0,8 milhão foram perdidos em golpes de saída, aproximadamente US$ 1,2 milhão em empréstimos relâmpago e US$ 308,8 milhões em explorações de vulnerabilidades, enquanto apenas US$ 10,3 milhões foram recuperados. 

Os dados da CertiK revelaram que as vítimas de phishing perderam um total de US$ 293 milhões. Notavelmente, os principais ataques de empréstimo relâmpago em agosto resultaram em perdas para a Vow (US$ 1,2 milhão), MintStakeShare (US$ 33,5 mil) e Satoshi (US$ 5 mil), enquanto os principais golpes de saída resultaram em perdas para o token Grimace (US$ 649 mil), Sigma (US$ 136 mil) e Mbappe (US$ 88 mil). Os principais ataques em agosto foram sofridos pela Ronin Network (US$ 11,8 milhões), Nexera (US$ 448,8 mil), Convergence (US$ 210 mil), iVest DAO (US$ 172 mil) e AAVE Periphery Center (US$ 64 mil).

A Immunefi revelou que mais de US$ 1,2 bilhão foram perdidos para hackers de criptomoedas em 2024, representando um aumento de 15,5% em comparação com o mesmo período de 2023.