BEARN - REKT



Cada fin de semana otro cae.

Binance Smart Chain ofrece la presa más fácil para el superpredador anónimo.

Hackers de corazón duro se apresuran a darse un festín del código copiado de los desarrolladores dispuestos a buscar atajos.

Otra semana terminó y otro protocolo junto con ella.

$11 millones han desaparecido de bEarnFi.

Lo siguiente es tomado de los análisis de Peckshield y bEarn.

Empezando a las 10:36:20 AM +UTC, Mayo 16, 2021, el contrato BvaultsBank de BearnFi fue explotado y aproximadamente $11M fueron vaciados de la pool.

El incidente fue posible debido a un bug en la lógica interna de withdraw, que inconsistentemente leyó la misma cantidad de input, pero con distintas denominaciones de activos entre el BvaultsBank y la estrategia asociada, BvaultsStrategy.

La lógica withdraw de BvaultsBank asume que la cantidad retirada se denomina en BUSD mientras la lógica withdraw de BvaultsStrategy asume que la cantidad retirada se denomina en ibBUSD.

Sin embargo, ibBUSD es un token que genera intereses y es más caro que BUSD.

1: Toma un flash loan de CREAM con 7,804,239.111784605253208456 BUSD, lo que se devuelve en el último paso junto con el gasto necesario para cubrir el costo del flash loan.

2: Deposita los fondos prestados en BvaultsBank, que son inmediatamente enviados a la estrategia asociada BvaultsStrategy, luego a Alpaca Vault para ganar yield. Como resultado de dicho depósito, Alpaca Vault acuña 7,598,066.589501626344403426 ibBUSD de vuelta a BvaultsStrategy.

3: Farm con los 7,598,066.589501626344403426 ibBUSD recibidos vía el FairLaunch de Alpaca.

4: Retira los 7,804,239.111784605253208533 BUSD del BvaultsBank, lo que se interpreta como retirar 7,804,239.111784605253208533 ibBUSD, equivalente a 8,016,006.09792806917101481 BUSD.

5: En la siguiente ronda, el usuario deposita 7,804,239.111784605253208533 BUSD en BvaultsBank de nuevo, y luego a BvaultsStrategy. Pero con las sobras previas del último round, BvaultsStrategy le otorga al usuario 8,016,006.09792806917101481 BUSD, que es usado para yield de nuevo vía Alpaca.

6: Repite los pasos mencionados para continuar acumulando el crédito y finalmente salir vaciando la pool.

7: Devuelve el flash loan con 7,806,580.383518140634784418 BUSD.

Los fondos del agresor de los exploits arriba mencionados inicialmente estuvieron en esta wallet: 47f3

Otra semana comienza. ¿Ha regresado más rico el hacker a su trabajo diario, o elige atacar durante los fines de semana esperando llamar menos atención?

El boom de código copiado hacia BSC ha creado una abundancia de nuevas oportunidades para cualquier desarrollador que busque explotar protocolos. Mientras observamos la veloz subida y caída de TLV en BSC, se vuelve más aparente que el tiempo es la auditoría más valiosa de todas.

La longevidad sugiere seguridad, y viceversa.

¿Cuánto pasará hasta que llegue el siguiente rekt?

Fotografía por Ray Metzker


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.