Протокол Arbix Finance - REKT
Год новый, а новости старые.
Рагпулы на BSC происходят регулярно.
Мы рассказываем об этом случае только потому, что он оказался значительнее всех остальных.
Украдено ~$10 миллионов, а в поле зрения никаких продвинутых техник атаки не видно.
Arbix Finance называли себя арбитраж-ориентированным проектом на BSC, в котором пользователи могли депонировать в хранилища, содержащие только один актив, чтобы "получать оптимальную прибыль с минимальным риском."
Однако, результат их пользователи получили совсем другой.
Эквивалент примерной стоимостью в $10M принадлежавших пользователям активов был слит прямиком из хранилища в этот кошелек, начиная с ~$1M в BTCB.
Также были украдены:
$920k привязанных к Binance ETH
$2.25M в BSC-USD
$1.7M в BUSD
$1.4M в CAKE
$1M в BSC-USDC
А также ADA, DOT, DOGE, LINK, XRP и WBNB в меньших объемах.
В добавок к фондам в хранилище, 10-го декабря этот адрес начеканил 4.5M ARBX. Как только рагпул был приведен в действие, эти токены были слиты с помощью PancakeSwap, сбив цену с $1.42 до ~$0.00. ~$50k добычи затем послали в основной кошелек рагпула.
Фонды были переведены из кошелька BSC: 0x4714a26e4e2e1334c80575332ec9eb043b61a2c4
На Ethereum: 0x4714a26e4e2e1334c80575332ec9eb043b61a2c4
И уже там конвертированы в ~2.5k ETH (на данный момент их стоимость оценивается в ~$9.9M), а затем их переслали на этот адрес: 0xdc85c1eb22b0ece7be559a83fd788fe57f5a7a9f.
Несмотря на то, что аудит проекта был проведен в ноябре прошлого года, и все основные критические проблемы были обозначены решенными, Certik решил опубликовать базовый анализ инцидента.
Тем не менее, ветка просто послужила для привлечения внимания разочарованных пользователей, которые оказали доверие штампу одобрения от Certik.
Станет ли их больше в этом году?
Голосуйте в нашей группе в Telegram.
REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.
Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Дисклеймер:
REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.
Вам также понравится...
Мост Harmony - REKT
Проект Harmony сыграл фальшивую ноту. На 100 миллионов долларов. Правда ли, что девятизначные суммы находились под защитой всего двух подписей? И что это последний "выход на бис" для сети Harmony?
Все - REKT
Так много грустных историй. Со всех уголков индустрии от игроков поступают сообщения о крупных потерях после того, как они были безжалостно наказаны неумолимыми рыночными условиями. И страдают не только те, у кого были позиции с рычагом.
Протокол Inverse Finance - REKT 2
Снова обокрали. $1.2M достались анонимному хакеру, а в общей сложности потеря составила $5.8M. Сможет ли Inverse пережить криптозиму после двух хакерских атак с таким небольшим интервалом?