DEFI LABS - REKT

El casino de shitcoins reclama otra serie de víctimas.

Ayer, DeFiLabs estafó $1.6M de sus usuarios en BSC a través de una función de puerta trasera en su contrato de staking.

El proyecto se describe a sí mismo como "Una plataforma de finanzas descentralizada administrada por IA" con un "Pool de Staking seguro, de alto rendimiento y estable".

Un full house en el bingo de palabras de moda con poco esfuerzo.

Los proyectos aleatorios y previamente desconocidos estafando en BSC no son algo nuevo.

Principalmente, desaparecen unos pocos cientos de miles de dólares, se eliminan las redes sociales, y un puñado de jugadores degenerados apenas notan que han perdido una de sus muchas apuestas improbables.

Pero en esta etapa del ciclo, y con gran parte de los minoristas ya fuera del juego…

…¿quién sigue apostando fuerte en estas cosas?

Crédito: Beosin, HashDit

Como con la mayoría de las estafas de baja calidad en BSC, no hay ningún hackeo sofisticado que reportar en este caso.

El último contrato vPoolv6 contenía la función de puerta trasera withdrawFunds que permitía que la dirección del financiador drenara el contrato de los depósitos de los usuarios.

Los fondos robados incluyen BSC-USD (la gran mayoría), Cake, BTC y ETH envueltos, y BUSD.

Dirección del explotador: 0xee08d6c3a983eb22d7137022f0e9f5e7d4cf0be2

Contrato de estafa: 0xdEDbd1804569F369e33e453Ee311F0F97dCd0Bde

Ejemplo de tx: 0xcd255e0d…

Los fondos ($1.6M) se consolidaron aquí: 0x53ccFbC90A3fCDAfe9a2a50F798bEE7CcB5461b6

No sorprenderá que el proyecto haya sido auditado por Certik (quienes señalaron problemas de centralización, también conocidos como estafabilidad), así como por Cyberscope.

Sin embargo, ninguna auditoría cubrió el contrato vPoolv6, a pesar de que ambas auditorías se realizaron después de la publicación del contrato.

DeFiLabs publicó un comunicado tanto en Twitter como en Telegram afirmando que:

[la] plataforma se encuentra actualmente en mantenimiento y actualizaciones. Desafortunadamente, encontramos un problema inesperado durante este proceso. Para garantizar la seguridad de sus activos y un funcionamiento fluido, hemos decidido suspender temporalmente las operaciones de staking.

El mensaje continúa diciendo que los retiros están en pausa pero, curiosamente, no menciona el drenaje del contrato de staking.

El equipo ha prometido una actualización en 48 horas…

…suficiente tiempo para que aparezca la próxima rugpull y todos olviden.

Hace dos meses, DeFiLabs publicó amablemente una '¡ADVERTENCIA DE RIESGO!' para asegurarse de que los usuarios no se desviaran accidentalmente de su contrato de estafa.

Que considerados de su parte.

Este incidente es solo uno más en una larga lista de rugpulls en BSC, siendo el último incidente notable la pérdida de $2.36 millones en GMETA la semana pasada.

Según MetaSleuth de BlockSec, las ganancias ilícitas de una estafa a menudo se canalizan directamente al LP del siguiente proyecto o se utilizan para bombear el nuevo token.

Todo es tan tedioso.

Múltiples repeticiones del mismo bug.

Plataformas centralizadas perdiendo decenas de millones por claves comprometidas.

Hacks y rugpulls en proyectos poco conocidos de BSC apareciendo cada pocos días.

Se siente como el 2021 de nuevo aquí en rekt.news.

Hemos vuelto.

¿Verdad?

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.