Протокол Arbix Finance - REKT

Год новый, а новости старые.

Рагпулы на BSC происходят регулярно.

Мы рассказываем об этом случае только потому, что он оказался значительнее всех остальных.

Украдено ~$10 миллионов, а в поле зрения никаких продвинутых техник атаки не видно.

Arbix Finance называли себя арбитраж-ориентированным проектом на BSC, в котором пользователи могли депонировать в хранилища, содержащие только один актив, чтобы "получать оптимальную прибыль с минимальным риском."

Однако, результат их пользователи получили совсем другой.

Эквивалент примерной стоимостью в $10M принадлежавших пользователям активов был слит прямиком из хранилища в этот кошелек, начиная с ~$1M в BTCB.

Также были украдены:

$920k привязанных к Binance ETH

$2.25M в BSC-USD

$1.7M в BUSD

$1.4M в CAKE

$1M в BSC-USDC

А также ADA, DOT, DOGE, LINK, XRP и WBNB в меньших объемах.

В добавок к фондам в хранилище, 10-го декабря этот адрес начеканил 4.5M ARBX. Как только рагпул был приведен в действие, эти токены были слиты с помощью PancakeSwap, сбив цену с $1.42 до ~$0.00. ~$50k добычи затем послали в основной кошелек рагпула.

Фонды были переведены из кошелька BSC: 0x4714a26e4e2e1334c80575332ec9eb043b61a2c4

На Ethereum: 0x4714a26e4e2e1334c80575332ec9eb043b61a2c4

И уже там конвертированы в ~2.5k ETH (на данный момент их стоимость оценивается в ~$9.9M), а затем их переслали на этот адрес: 0xdc85c1eb22b0ece7be559a83fd788fe57f5a7a9f.

Несмотря на то, что аудит проекта был проведен в ноябре прошлого года, и все основные критические проблемы были обозначены решенными, Certik решил опубликовать базовый анализ инцидента.

Тем не менее, ветка просто послужила для привлечения внимания разочарованных пользователей, которые оказали доверие штампу одобрения от Certik.

В 2021 мы осветили происшествия, урон от которых составил $2.1B. Это были мошенничества, хакерские атаки и рагпулы.

Станет ли их больше в этом году?

Голосуйте в нашей группе в Telegram.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.