Хакер использовал непроверенныйtrac, чтобы вывести 1,4 млн долларов из пулов токенов CUT

По данным CertiK, злоумышленник использовал нечитаемую функцию для перевода BSC-USD на сумму 1,4 млн долларов без сжигания эквивалентных токенов LP. Платформа, занимающаяся анализом блокчейна и безопасностью, сообщила, что BSC-USD были изъяты из пула ликвидности, содержащего токены CUT, 10 сентября.

Компания CertiK заявила, чтоtracна токен CUT основывался на отдельном непроверенномtracдля установки «параметра будущей доходности», что позволялоtracBSC-USD загадочными методами в четырех отдельных транзакциях. По данным CertiK, эксплуатируемый токен CUT отличался от проекта Crypto Unit тем же тикером, но располагался по другому адресу, заканчивающемуся на «36a7» в Binance Smart Chain. Согласно выводам CertiK, затронутая пара имела вид «0x83681F67069A154815a0c6C2C97e2dAca6eD3249».  

Использование токенов CUT привело к убыткам в размере более 1,4 миллиона долларов

#CertiKInsight 🚨

Мы обнаружили уязвимость в системе мгновенного кредитования с использованием токена CUT

BSC: 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7

CUTtracиспользует ILPFutureYieldContractrac(_lpFutureYieldContractrac) по адресу 0x0917914b0A70ee7F1f2460Fcd487696856E31154, который не проверен и содержит… pic.twitter.com/ycE4Px3Nxy

— CertiK Alert (@CertiKAlert) 10 сентября 2024 г.

Компания CertiK обнаружила уязвимость в системе мгновенного кредитования, связанную сtracтокенов CUT, использующим «tract(_lpFutureYieldContractrac) по адресу 0x0917914b0A70ee7F1f2460Fcd487696856E31154», который был непроверен и содержал скрытую функциональность. Платформа криптобезопасности подтвердила, что злоумышленник манипулировал CUT с помощью FutureYield, получив почти 1,4 миллиона долларов отcake пары BUSD-CUT. CertiK подтвердила, что средства в настоящее время находятся по адресу «0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4»

Компания CertiK сообщила, что опустошенный пул был частьюcakeбиржи обменаcakeпострадали. Данные блокчейна показали , что злоумышленник совершил четыре отдельные транзакции для вывода 1 448 974 долларов США из пула BSC-USD. CertiK заявила, что получила уведомление о незаконной транзакции, поскольку злоумышленник не вносил никаких депозитов в пул и не владел токенами поставщика ликвидности. 

Согласно отчету CertiK, злоумышленник вызвал функцию «0x7a50b2b8», которой не существовало вtracтокена. В отчете выяснилось, что злоумышленник, должно быть, вызвал функцию «trac()», что позволило вызвать другую функцию в совершенно отдельном, непроверенномtracс адресом, заканчивающимся на «1154», содержащем только нечитаемый байт-код. В результате этой атаки поставщики ликвидности CUT в совокупности потеряли 1,4 млн долларов.

В 2024 году наблюдается рост числа кибератак, потери в августе превысили 310 миллионов долларов

Данные CertiK показали , что в августе 2024 года в результате хакерских атак, мошенничества и эксплойтов было потеряно более 310 миллионов долларов. Данные подтвердили, что это второй по величине месячный убыток в 2024 году. Согласно данным, около 0,8 миллиона долларов было потеряно из-за мошенничества с выводом средств, около 1,2 миллиона долларов — из-за мгновенных займов и 308,8 миллиона долларов — из-за эксплойтов, при этом удалось вернуть только 10,3 миллиона долларов. 

Данные CertiK показали, что жертвы фишинга потеряли в общей сложности 293 миллиона долларов. Примечательно, что в августе самые крупные атаки с использованием мгновенных займов привели к убыткам для Vow (1,2 млн долларов), MintStakeShare (33,5 тыс. долларов) и Satoshi (5 тыс. долларов), а самые крупные мошеннические схемы с выводом средств — к убыткам для токенов Grimace (649 тыс. долларов), Sigma (136 тыс. долларов) и Mbappe (88 тыс. долларов). В августе самые крупные атаки были совершены против Ronin Network (11,8 млн долларов), Nexera (448,8 тыс. долларов), Convergence (210 тыс. долларов), iVest DAO (172 тыс. долларов) и AAVE Periphery Ctr (64 тыс. долларов).

Компания Immunefi сообщила, что в 2024 году криптохакеры нанесли ущерб на сумму более 1,2 миллиарда долларов, что на 15,5% больше по сравнению с аналогичным периодом 2023 года.