Autoshark - REKT



Necesitará otro equipo más grande.

Incluso antes de que nos pusiéramos al día con los eventos del fin de semana, ya hay otro muerto en el agua.

Autoshark ha sido hackeado, y ahora nada con los peces, aún que el daño fue pequeño: solo ~$745k de ganancia.

Quizás al hacker que donó $100k DAI a la tesorería de rekt.news no le gustó ver a Autoshark pescando promoción entre los comentarios.

8 horas después, Autoshark fue víctima del mismo exploit que el hack de PancakeBunny.

crédito : watchpug

1: Añade una suma pequeña de depósito a la bóveda SHARK-BNB (con esta transacción).

2: Toma un flash loan de 100K BNB de PancakeSwap.

3: Cambia 50K BNB en tokens SHARK y envíalos junto con los otros 50K BNB al contrato SharkMinter. (¡esto es importante! ésta es la clave del hack.)

4: Llama getReward con el depósito de la bóveda SHARK-BNB del primer paso.

5: Dado el gran monto de tokens SHARK y WBNB en el balance de la wallet del minter contract (enviado por el hacker en el paso 3), regresó un monto extremadamente grande como ganancia. Como resultado, el sistema acuñó 100M SHARK como recompensa al hacker. (más los 15M para Dev y 20M para Referrer.)

6: Vende SHARK token por 102K WBNB, devuelve los flash loans, toma 2.2K WBNB.

Los 50K BNB y 50K BNB de valor del SHARK token enviados al contrato de la wallet en el paso 3 hacen creer al contrato que la ganancia era muy grande.

El resultado: 100M (más 15M de Dev y 20M de Referrer) del token Shark minted y dumped.

Detalles de la Transacción en BscScan

Ha cambiado la marea en BSC, y ahora están en modo de prevención de daños.

Cualquier nuevo ecosistema DeFi tendrá que pasar por esta fase, pero el código mal copiado no los llevará lejos.

Hay muchísimas firmas de auditoría que están dispuestas a ignorar errores en código de baja calidad, y debemos de considerar sus motivos.

Te estamos observando.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.