Проект Gym Network - REKT



Агрегатор инвестиций Gym Network предлагает "идеальную зарядку для ваших токенов", но обрек себя на поражение, потеряв $2.1M.

Недавнее введение нового функционала привело к потере проектом $2.1M, а цена GYMNET обрушилась, когда украденные токены были распроданы.

В официальном заявлении говорится, что команда уже устранила причину и планирует возместить потери.

Два аудита проекта завершились в прошлом месяце.

Зачем нужно было вводить новый код и брать на себя риск получить травму?

Источник: Peckshield, Beosin

Агрегатор доходности, работающий на основе BSC и построенный на базе Alpaca Finance, два дня назад представил уязвимую функцию “Claim and Pool” в своем обновленном контракте Single Pool.

Peckshield заявляют, что:

Ошибка произошла из-за недостаточной проверки caller, который был эксплуатирован для увеличения баланса без внесения какой-либо оплаты.

Это позволяет хакеру создавать фальшивые депозиты в контракт, которые выполняются несмотря на то, что злоумышленник не потратил ни копейки. После этого хакер может просто вывести свой баланс из ложно зачисленных вкладов.

Адрес эксплоитера: 0xb2c035eee03b821cbe78644e5da8b8eaa711d2e5

Пример транзакции эксплоита: 0x8432c1…

Хакер получил средства через Tornado Cash, и его контракт эксплоита обменял украденные GYMNET на сумму в ~7.5k BNB.

2 тысячи BNB (~$570k) посланы на Tornado Cash

3 тысячи BNB (~$855k) остаются на BSC-адресе эксплоитера

2.5 тысячи BNB обменены на 387 ETH (~$700k) и переведены через мост на адрес ETH

Gym Network быстро подтвердили источник уязвимости, запостив следующее сообщение в своей группе в Telegram.

Несмотря на то, что GYMNET упал на ~90%, потому что эксплоитер задампил украденные токены, с того момента его цена уже вернулась на ~70% от значения до атаки.

Проект прошел аудит как в Certik, так и в Peckshield в мае, однако ошибочный код был введен два дня назад.

Зачем проводить два аудита, если вы собираетесь менять кодовую базу месяц спустя?

Все это было запланировано?

Популярность BSC среди розничных пользователей привела к появлению множества малозатратных проектов с низким уровнем безопасности, и некоторые из этих проектов оказывались rekt несколько раз.

Но эта хакерская атака совпадает по времени с моментом, когда и сам проект Binance оказался в свете прожекторов из-за давления по нескольким фронтам.

В понедельник стало известно, что SEC проводит расследование, чтобы выяснить, был ли BNB в момент запуска незарегистрированной ценной бумагой.

В тот же день агенство Reuters опубликовало сенсационную статью о том, что Binance представляет собой “хаб для хакеров, мошенников и наркоторговцев”.

Сейчас то время, когда критики чувствуют себя оправданными крахом Luna и UST, и поэтому рассказ о том, что криптовалюты предназначены только для грязных денег, является заманчивым сюжетом для основных СМИ.

Однако, Binance опубликовали расшифровку имейлов, которая ясно показывает отсутствие желания сотрудничать со стороны журналистов Reuters. Они проигнорировали необходимость поделиться информацией, необходимой команде Binance для ответа на их заявления.

В то время как рынки падают и апатия медвежьего рынка берет верх, очевидно что те, кому крипта не нравится, пользуются ситуацией.

Обезьяний сезон уже совершенно точно прошел, а сезон страха, неуверенности и сомнений в самом разгаре.

Но среди всего этого мрака и уныния важно помнить, что это не первое наше родео...

Прогресс не будет линейным. Будут препятствия: ограничения, скамы и обвалы рынков.

Тем не менее, ключ - в разделяемом обществом видении.

В конце концов... Нет боли - нет и результатов.

Если вам нравится то, что мы делаем, мы будем благодарны за ваши пожертвования в наш грант Gitcoin.


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.