Autoshark - REKT
Nous allons devoir agrandir notre équipe.
Alors que nous venons à peine de régler les affaires du week-end, voilà qu'un autre cadavre remonte à la surface.
Autoshark a été hacké. Ils nagent désormais avec les poissons, même si les dégâts sont minimes : un profit de seulement ~745k dollars.
Peut-être que le hacker qui a fait don de 100k $ DAI à la trésorerie de rekt.news n'a pas aimé voir Autoshark aller à la pêche aux nouveaux clients dans les réponses au tweet.
8 heures plus tard, Autoshark a été victime du même exploit que celui observé dans le hack de PancakeBunny.
Source : watchpug
1 : On ajoute une petite somme d'argent au Vault SHARK-BNB (avec cette transaction).
2 : On emprunte 100k BNB via flash loan sur PancakeSwap.
3 : On swap 50k BNB pour des tokens SHARK et on les envoie avec les 50k BNB restant au contrat SharkMinter (cette étape est cruciale : la clé du hack se situe ici !).
4 : On call getReward avec le dépôt du Vault SHARK-WBNB de l’étape 1.
5 : Avec l'énorme quantité de tokens SHARK et de WBNB dans le portefeuille du contrat de mint (envoyé par le pirate à l'étape 3), un bénéfice extrêmement important a été réalisé. Le système a alors minté 100 millions de SHARK comme récompense pour le hacker (plus 15 millions pour Dev et 20 millions pour Referrer).
6 : On vend les tokens SHARK pour 102k WBNB, on rembourse le flash loan, et on sort 2.2k WBNB.
Les 50k BNB et les tokens SHARK d'une valeur de 50k BNB envoyés dans le portefeuille du contrat à l'étape 3 ont fait croire au contrat que le profit était très élevé.
Le résultat final : 100M (plus 15M pour Dev et 20M pour Referrer) de tokens Shark mintés et dumpés.
Détails de la transaction sur BscScan.
Le vent a tourné sur la BSC, qui est maintenant dans une phase de prévention des dégâts.
Tout nouvel écosystème DeFi devra passer par cette phase, mais un code mal copié ne les mènera pas loin.
Il y a beaucoup de cabinets d'audit qui sont prêts à ignorer les erreurs dans un code de faible qualité, et il nous faut réfléchir aux motivations qui les poussent à agir de la sorte.
REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.
faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
avertissement:
REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.
vous pourriez aussi aimer...
Fortress Protocol - REKT
La forteresse est un champ de ruines après que 3M$ aient été volés suite à une manipulation d'oracle et un acte de gouvernance malveillant. L'interface utilisateur est mise en pause, mais les contrats restent actifs. L'écosystème de Fortress renflouera-t-il les utilisateurs pour les fonds perdus ?
MM Finance - REKT
Mad Meerkat Finance (à ne pas confondre avec Meerkat Finance normal) a perdu 2 million de dollars à cause d'un exploit de DNS. Attaques front-end, attaques back-end, quand cela cessera-t-il donc ?
Fei Rari - REKT
Fei Rari - rekt. Sept des pools Fuse de Rari ont été drainés pour un total d'environ 80 millions de dollars. Ce n'est pas la première fois que Rari se fait rekt - espérons que les hackers ne réaliseront pas le coup du chapeau.