오토샤크(Autoshark) - REKT



더 큰 규모의 REKT 팀이 필요할 것 같습니다.

이번 주말에 발생한 사건을 따라잡기도 전에, 다른 것이 또 죽어서 수면 위로 떠올랐습니다.

오토샤크(Autoshark) 가 해킹 당했고, 손실은 비교적 적었지만(약 74.5만 달러), 아직 다른 물고기들과 함께 헤엄치고 있습니다.

아마 10만 달러어치의 DAI를 rekt.news 금고에 기부한 해커는, 댓글에서 오토샤크(Autoshark)가 프로모션을 위해 사람들을 낚는 것이 탐탁지 않았던 것 같습니다.

8 시간 후, 오토샤크(Autoshark)는 팬케이크버니(PancakeBunny) 해킹과 똑같은 방법으로 해킹 피해자가 되었습니다.

credit : watchpug

1: 해당 트랜잭션으로 SHARK-BNB 볼트에 적은 금액을 예치합니다.

2: 팬케이크스왑(PancakeSwap)에서 100K BNB를 플래시 론으로 대출합니다.

3: 50K BNB를 SHARK 토큰으로 스왑하고 SharkMinter 컨트랙트에 나머지 50K BNB와 함께 전송합니다.(이 단계가 중요합니다! 해킹의 중요한 부분입니다.)

4: getReward를 호출하여 1번 단계에서 SHARK-BNB 볼트에 예치한 금액을 통해 보상을 받습니다.

5: Minter 컨트랙트 지갑 주소에 엄청난 양의 SHARK 토큰과 WBNB가 들어있기 때문에(3번 단계에서 해커가 보낸 양), 엄청난 양의 보상을 받게 됩니다. 결과적으로 시스템은 해커에게 1억 SHARK를 생성하여 보상으로 주었습니다. (추가적으로 개발자들에게 1500만개와 추천인에게 2000만개)

6: 해커는 SHARK 토큰을 매도하여 10.2만 WBNB를 얻고, 플래시 론 이자를 지불한 후에, 2200만 WBNB를 챙겼습니다.

3단계에서 컨트랜트의 지갑으로 보내진 50K BNB와 50K BNB 가치의 SHARK 토큰은, 컨트랙트가 굉장히 수익성이 좋다고 믿게 만들었습니다.

결과: 1억 (추가적으로 개발자들에게 1500만개, 추천인에게 2000만개)개의 SHARK 토큰이 생성되고 덤핑되었습니다.

BscScan에서 본 트랜잭션 세부 내역.

해킹의 세찬 물결은 BSC를 자극했고, 현재는 손상을 복구하는 단계에 있습니다.

그 어떤 새로운 DeFi 생태계도 이러한 단계를 지나야하지만, 단순히 복사 붙여넣기로 만들어진 코드는 그리 오래가지 못할 것입니다.

아직도 많은 오딧(audit) 업체 가 저질의 코드에서 발생하는 실수들을 무시하고 있으며, 우리는 이러한 행동을 하는 그들의 동기가 무엇인지를 생각해봐야 할 것입니다.

우리가 당신을지켜보고 있습니다.


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.