Протокол Autoshark - REKT

Нам понадобится команда побольше.

Мы еще даже не разобрались с накопившимися за выходные делами, как еще один протокол пошел ко дну.

Протокол Autoshark атаковали. Теперь он отправится на корм рыбам, хоть ущерб и был небольшим: всего ~$745k прибыли.

Возможно, хакеру, который пожертвовал $100 тысяч DAI в казну rekt.news не понравилось, что Autoshark пытался сделать себе рекламу в комментариях к твиту.

8 часов спустя Autoshark стал жертвой того же эксплоита, который произошел в хакерской атаке на PancakeBunny.

Источник: watchpug

1: Добавил небольшую сумму к депозиту в хранилище SHARK-BNB Vault (с помощью этой транзакции).

2: Взял в долг 100K BNB с помощью флэш-займа на PancakeSwap.

3: Обменял 50K BNB на токены SHARK и послал их вместе с остальными 50K BNB в контракт SharkMinter. (это важно! это ключ к атаке.)

4: Выполнил getReward с депозитом в SHARK-BNB Vault из первого шага.

5: Благодаря огромному количеству токенов SHARK и WBNB на балансе кошелька в контракте-минтере (которые хакер послал в шаге 3), это принесло чрезвычайно большую прибыль. В результате система начеканила хакеру 100M SHARK в качестве вознаграждения. (Плюс 15 миллионов для Dev и 20 миллионов для Referrer)

6: Продал токены SHARK за 102K WBNB, выплатил флэш-займы, забрал 2.2K WBNB.

Те 50K BNB и эквивалент 50K BNB в токенах SHARK, которые были посланы в кошелек контракта в шаге 3, заставили контракт поверить, что прибыль была очень большой.

Результат: 100M (плюс 15 миллионов для Dev и 20 миллионов для Referrer) токенов Shark начеканены и слиты.

Детали транзакции на BscScan.

Ветер на BSC поменялся, теперь они находятся в режиме предотвращения ущерба.

Любая новая экосистема в DeFi должна будет пройти через этот этап, но плохо написанный код не даст ей продвинуться далеко вперед.

Есть множество аудиторских фирм, у которых есть желание игнорировать ошибки в низкокачественном коде, и мы должны учитывать движущие ими мотивы.

Мы следим за вами

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.