Saddle Finance - REKT 2
Ayer se robaron $11M de Saddle Finance, y BlockSec rescató otros $3,8M.
Este último ataque hace que la imitación de Curve tome su segunda posición (# 43) en nuestro leaderboard, mucho más alta que su debut en rekt.news en enero del año pasado.
A pesar de afirmar que "los fondos de los usuarios están seguros", Saddle luego aclaró que solo se referían a la cantidad que no fue robada.
rekt.news puede aclarar que los $11M que fueron robados, definitivamente no están seguros.
Créditos: SlowMist y PeckShield
Los fondos se tomaron del metapool sUSDv2 del protocolo en el que el sUSD de Synthetix se combina con tokens LP de saddleUSD-V2 (del pool DAI, USDC, USDT).
El exploit fue posible debido a un error en una versión anterior de la biblioteca MetaSwapUtils que no usa un VirturalPrice para calcular el valor del token LP durante los swaps del metapool.
El problema se había solucionado en la versión actual, pero el cálculo del swap todavía usaba la versión anterior.
El hacker realizó una serie de swaps de sUSD/saddleUSD-V2 financiado por un flash loan en el metapool, manipulando el precio del token LP que luego podía ser intercambiado por más sUSD.
Dirección del exploiter, financiado inicialmente a través de Tornado Cash: 0x63341b…
Hack principal tx (para 3375 ETH): 0x2b023d…
Segundo hack tx (para 557 ETH): 0xe7e047…
BlockSec whitehat tx (para 1357 ETH): 0x9549c0…
Aunque los fondos han comenzado a moverse a través de Tornado Cash, al momento de escribir este artículo, la mayoría permanece en la dirección del exploiter.
En noviembre del año pasado, Saddle publicó un informe sobre la vulnerabilidad después de que el protocolo de Synapse, que utilizaba parte del código de Saddle, estuviera a punto de perder $8,2M.
Nerve.fi en BSC también sufrió un robo a través del mismo vector de ataque.
El fix resultante de la biblioteca MetaSwapUtils se realizó en diciembre pero, aparentemente, el código no se implementó correctamente en los swaps del metapool.
Saddle haciendo/creando un fork de Curve: si no está rota no la arregles.
Saddle no implementando su propia solución: si no está arreglada, no la use.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Tornado Cash Governance - REKT
Los Cypherpunks se esfuerzan por volverse ingobernables, pero no así. La gobernanza de Tornado Cash ha sido tomado como rehén a través de una propuesta caballo de Troya. Pero ahora el hacker propone revertir los efectos de su exploit. Con suerte, todo esto resultará ser nada más que una tormenta en un vaso de agua.
Swaprum - REKT
Swaprum, un DEX implementado en Arbitrum, hizo un rugpull con $3M el jueves. Certik, el auditor del proyecto, ha actualizado la puntuación de seguridad de Swaprum a "Exit Scam". ¿Demasiado poco y demasiado tarde?
Level Finance - REKT
Level Finance fue rekt. $1.1M en recompensas por referidos fueron robados de la plataforma de perps basada en BSC. El ataque se intentó inicialmente hace más de una semana, pero parece que nadie se dio cuenta. ¿Podría una advertencia haber salvado a Level?