Gym Network - 翻车

Gym Network提供了"为你的通证提供完美的锻炼"的机会，但却把自己推向了失败。

最近推出的一项功能导致该项目损失210万美元，随着被盗通证砸盘，GYMNET的价格暴跌。

官方公告称，该团队已经修复了这个问题，并计划挽回损失。

该项目于上个月完成两次审计。

为什么这么快就冒着"受伤"的风险发布新代码？

特别感谢：Peckshield, Beosin

这家基于BSC的流动性挖矿机枪池，建立在Alpaca Finance之上，两天前在其更新的单币池合约中引入了一个有漏洞的 “申领和集合"功能。

Peckshield表示：

该漏洞是由于未验证调用者，结果被黑客利用在不进行任何支付的情况下增加账户余额。

这使得黑客可以向合约创造虚假的存款，尽管没有花费任何通证，但这些存款仍被受理。然后，黑客就可以轻松地提取他们虚假的存款余额。

黑客的地址：0xb2c035eee03b821cbe78644e5da8b8eaa711d2e5

黑客攻击交易实例：0x8432c1...

黑客通过Tornado Cash注资，他们将通过攻击获得的GYMNET换成了总共约7500 BNB。

2000 BNB (~$570k) 发送到Tornado Cash

3000 BNB (~$855k)留在黑客的BSC地址上

2500 BNB换成387 ETH（~70万美金）并通过跨链桥回到ETH地址上

Gym Network很快确认了漏洞的来源，在他们的Telegram群中发布了以下信息。

虽然GYMNET在黑客砸盘时下跌了约90%，但此后又恢复到黑客攻击前价格的70%左右。

该项目在5月份接受了Certik和Peckshield的审计，然而错误的代码是在两天前发布的。

如果打算在一个月后改变代码库，为什么五月要进行两次审计？

这是计划好的吗？

BSC在散户中的风靡诱发了许多安全性不高的项目，其中一些项目已经翻车 很 多次。

但这次黑客攻击的时间点正值Binance本身处于聚光灯下，压力来自于多个方面。

周一，据报道，SEC目前正在调查BNB的推出是否等同于销售未注册的证券。

同一天，路透社发表了一篇热门文章，声称Binance是"黑客、诈骗犯和毒品贩子的中心"。

在加密货币的批评者因Luna和UST的崩盘而感到自己的观点被证实之时，加密货币只为脏钱服务的说法对主流媒体来说又是一种顺势的情绪宣泄。

然而，Binance公布的电子邮件记录显示，路透社的记者缺乏合作意愿，他们视而不见Binance团队恳请其分享必要信息，以便团队能够调查这些指控。

虽然市场在下跌，对熊市的冷漠情绪占据了上风，但很明显，那些不赞成加密货币的人正在采取行动。

毫无疑问猿人季节已经结束，FUD（惧、惑、疑）季节正在全面展开。

但在所有的厄运和阴霾中，重要的是要记住，这不是我们的第一次竞赛......

过程不会是线性的。总会有障碍、限制、诈骗和市场崩溃。

然而，关键是共同的愿景。

毕竟...一分耕耘一分收获。

如果您喜欢我们的工作，请考虑通过Gitcoin Grant向我们捐赠。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。