Gym Network - REKT

Gym Network - BSC - REKT

lee este artículo en:

en - es - ru - tr - zh

Gym Network ofrece un "entrenamiento perfecto para sus tokens", pero se ha ido al tacho.

Una característica introducida recientemente provocó una pérdida de $2.1M del proyecto, lo que hizo caer el precio de GYMNET a medida que se vendían los tokens robados.

El anuncio oficial establece que el equipo ya solucionó el problema y planea recuperar las pérdidas.

Las dos auditorías del proyecto se completaron el mes pasado.

¿Por qué introducir un nuevo código tan pronto y correr el riesgo de sufrir un accidente?

Créditos: Peckshield, Beosin

El yield aggregator implementado en BSC, construido sobre Alpaca Finance, introdujo una característica vulnerable de "Claim and Pool" en su contrato de Single Pool actualizado hace dos días.

Peckshield afirma que:

El error se debe a la falta de caller verification , que se aprovecha para aumentar el saldo sin realizar ningún pago.

Esto le permite al hacker crear depósitos falsos para el contrato, que se procesan a pesar de que el atacante no gasta ninguna cripto. El hacker puede simplemente retirar su saldo de depósitos acreditados falsamente.

Dirección del exploiter: 0xb2c035eee03b821cbe78644e5da8b8eaa711d2e5

Ejemplo exploit tx: 0x8432c1…

El atacante fue financiado a través de Tornado Cash, y sus contratos de exploit intercambiaron el GYMNET robado en un total de ~7.5k BNB.

2k BNB (~$570k) enviados a Tornado Cash

3k BNB (~$855k) quedan en la dirección BSC del exploiter

2.5k BNB intercambiado a 387 ETH (~$700k) y enviado a la dirección ETH

Gym Network se apresuró a confirmar la fuente de la vulnerabilidad, publicando el siguiente mensaje en su grupo de Telegram.

Aunque GYMNET cayó ~90 % cuando el exploiter vendio los tokens robados, desde entonces ha recuperado ~70% de su precio previo al hackeo.

El proyecto fue auditado por Certik y Peckshield en mayo, sin embargo, el código defectuoso se introdujo hace dos días.

¿Por qué realizar dos auditorías si vas a cambiar el código base un mes después?

¿Era este el plan desde el principio?

La popularidad de BSC entre los usuarios retails ha dado lugar a muchos proyectos de bajo esfuerzo con una seguridad débil, y algunos proyectos se han tenido múltiples hacks.

Pero este ataque llega en un momento en que el propio Binance está en el centro de la mira, con presión proveniente de múltiples frentes.

El lunes, se informó que actualmente se está llevando a cabo una investigación de la SEC sobre si el lanzamiento de BNB equivalía a la venta de un security sin registrarse.

El mismo día, se publicó un artículo de Reuters que afirmaba que Binance es "un hub para hackers , estafadores y traficantes de drogas".

En un momento en que los críticos se sienten reivindicados por el colapso de Luna y UST, la narrativa de que las criptomonedas son solo para dinero sucio es tentadora para los principales medios de comunicación.

Sin embargo, Binance ha publicado unos correos electrónicos que muestran la falta de disposición para cooperar por parte de los periodistas de Reuters que se negaron a compartir la información necesaria para que el equipo de Binance investigara sus publicaciones.

Si bien los mercados están bear y la apatía se hace ver, está claro que aquellos que desaprueban las criptomonedas están haciendo sus movimientos.

La ape season ha terminado y la season FUD está en pleno auge.

Pero entre todo el pesimismo, es importante recordar que este no es nuestro primer rodeo...

El progreso no será lineal. Habrá obstáculos; restricciones, estafas y crashes del mercado.

Sin embargo, la visión compartida es clave.

Después de todo... sin dolor no hay ganancia.

Si disfruta de nuestro trabajo, considere donar a nuestra Gitcoin Grant.

compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.

te podría gustar...

Level Finance - REKT

Level Finance - BSC - REKT

Level Finance fue rekt. $1.1M en recompensas por referidos fueron robados de la plataforma de perps basada en BSC. El ataque se intentó inicialmente hace más de una semana, pero parece que nadie se dio cuenta. ¿Podría una advertencia haber salvado a Level?

MÁS

Safemoon - REKT

Safemoon - BSC - REKT

No fue tan safe después de todo. Ayer, Safemoon perdió $8,9M de 'LP bloqueado' gracias a un bug introducido en la última update del proyecto. ¿Cuánto tiempo más podrá durar Safemoon?

MÁS

BNB Bridge - REKT

BSC - Bridge - REKT

Más de $500M robados en el bridge de BNB. Si una chain puede detenerse y ponerse en marcha en un momento, ¿puede considerarse realmente descentralizada? Otra hazaña de un bridge, otra entrada en el leaderboard...

MÁS