Атакующий вывел $1,4 млн из пулов токенов CUT через таинственный непроверенный контракт

Купить асик майнинг

Согласно отчету платформы безопасности блокчейна Certik, 10 сентября злоумышленник вывел более $1,4 млн в Bows Coin Synthetic US Dollar (BSC-USD) из пула ликвидности, содержащего токены CUT.

Контракт токена CUT опирался на отдельный непроверенный контракт для установки параметра «будущей доходности», и этот отдельный контракт использовался для слива BSC-USD неизвестным способом.

CertiK сообщил о событии на X.


Источник: Certik.

Эксплуатируемый токен CUT находится по адресу, заканчивающемуся на 36a7 в сети Binance Smart Chain, и отделен от проекта Crypto Unity, который имеет тот же тикер, но другой адрес. Пул, который был опустошен, был частью биржи Pancakeswap. Сообщается, что другие пулы Pancakeswap не были затронуты эксплоитом.

Купить майнер дешево

Техника для майнинга — это специализированное оборудование, используемое для добычи криптовалют, таких как Bitcoin, Ethereum и других. Майнинг включает решение сложных математических задач, которые подтверждают транзакции в блокчейне, за что майнеры получают вознаграждение в виде криптовалюты.

Основные параметры оборудования:

  • Хешрейт: Мощность, с которой оборудование решает задачи. Измеряется в H/s, MH/s, GH/s и т. д.
  • Энергопотребление: Важный параметр, который влияет на прибыльность майнинга.
  • Цена: Начальные вложения в технику могут быть значительными.
  • Охлаждение: Для больших установок требуется эффективное охлаждение, чтобы избежать перегрева.

Данные блокчейна показывают, что злоумышленник совершил четыре отдельные транзакции, опустошив пул BSC-USD. Общая сумма изъятия составила 1 448 974 доллара США.


Транзакции с использованием CUT. Источник: BSCScan.

Злоумышленник ранее не делал никаких депозитов в пул и не владел никакими токенами поставщика ликвидности для него, что делает маловероятным, что транзакция была законным снятием.

В каждой транзакции злоумышленник вызывал функцию с именем «0x7a50b2b8». Но ее нет в контракте токена. Согласно отчету, это означает, что злоумышленник должен был вызвать ILPFutureYieldContract(), что позволяет пользователю вызывать отдельную функцию в совершенно другом контракте, адрес которого заканчивается на 1154. Этот отдельный контракт не проверен, и BSC Scan показывает для него только нечитаемый байт-код.

  Крупный швейцарский банк ZKB запускает торговлю биткоином и эфиром


Отдельный контракт, используемый в эксплойте CUT. Источник: BSCSCan.

В то же время, поскольку нет ни одного маркетингового сайта или аккаунта Twitter, продвигающего CUT, инвесторы могли спутать его с несвязанным проектом Crypto Unity.

Эксплоиты — распространенный способ для пользователей Web3 потерять средства. 3 сентября более 25 миллионов долларов криптовалюты было потеряно из-за эксплоита децентрализованного финансового протокола Penpie. 6 августа мост для игровой сети Ronin был опустошен на 10 миллионов долларов после того, как злоумышленник воспользовался неисправным сценарием развертывания. Белый хакер позднее вернул все средства. В этом случае поставщики ликвидности CUT в совокупности стали беднее на 1,4 миллиона долларов из-за эксплоита.

Основные виды техники для майнинга:

  1. ASIC-майнеры (Application-Specific Integrated Circuit):

    • Это устройства, созданные исключительно для майнинга определённой криптовалюты.
    • Преимущества: высокая производительность, низкое энергопотребление на единицу мощности.
    • Примеры: Antminer S19, Whatsminer M30S.

  2. GPU-фермы (графические процессоры):

    • Состоят из нескольких видеокарт, объединённых для майнинга криптовалют, таких как Ethereum.
    • Преимущества: универсальность (подходят для майнинга разных криптовалют), возможность перепродажи видеокарт.
    • Примеры видеокарт: NVIDIA RTX 3080, AMD RX 6800 XT.

  3. CPU-майнинг (центральные процессоры):

    • Использует мощность процессора компьютера для майнинга.
    • Эффективен только для определённых криптовалют, например, Monero.

  4. HDD/SSD-майнинг:

    • Использует жёсткие диски для майнинга криптовалют, основанных на алгоритме Proof-of-Space (например, Chia).
    • Преимущества: низкое энергопотребление.
    • Недостатки: быстрый износ дисков.

  5. Облачный майнинг:

    • Аренда мощности оборудования у сторонних компаний.
    • Преимущества: отсутствие необходимости покупки оборудования.
    • Риски: возможные мошеннические компании.

Добавить комментарий