Інцидент з пулом ліквідності на BNB Chain
Невідомий зловмисник викрав приблизно 111 098 USDC із пулу ліквідності на децентралізованій біржі PancakeSwap, розташованій на блокчейні BNB Chain. Причиною став програмний дефект у мемкоїні Buy the DIP. Аналітична компанія SlowMist повідомила про цей інцидент.
Технічна вразливість та маніпуляції
У механізмі переказу токена DIP виявлено вразливість: певні транзакції, здійснені через маршрутизатор PancakeSwap, оброблялися двічі. Зловмисник використав цю вразливість для маніпулювання цінами в пулі ліквідності, що призвело до штучного дисбалансу. Хакер спочатку зайняв значну кількість токенів AIC, а потім придбав токени DIP. Це дозволило йому змінити склад активів у торговому пулі AIC-DIP. Через зменшення обсягу DIP у пулі, ціна цього токена штучно зросла. Надалі зловмисник продав свої активи, отримавши понад 29 мільйонів токенів AIC, які він конвертував у USDC.
Механізм мемкоїна Buy the DIP
Buy the DIP («Викуповуй падіння») — це мемкоїн, основною характеристикою якого є механізм спалювання токенів, прив’язаний до динаміки ціни Bitcoin. Якщо ціна першої криптовалюти зростає протягом місяця, спалюється відповідний відсоток токенів DIP (не більше 5%). У разі падіння курсу Bitcoin спалюється відсоток, що дорівнює відсотку падіння (не більше 10%). Цей механізм передбачає зменшення загальної пропозиції токенів з часом, що, теоретично, може сприяти підтримці або зростанню їхньої вартості.
Інші нещодавні атаки у криптопросторі
Напередодні децентралізована платформа торгівлі опціонами Thetanuts Finance зазнала хакерської атаки, внаслідок якої було виведено криптоактиви на суму близько 2,1 мільйона доларів США. Зловмисник скористався вразливістю, застосувавши атаку миттєвої позики, що штучно знизило загальну пропозицію токенів до критично низького рівня. Крім того, нещодавно постраждав міст Aztec Connect, який був покинутий командою з 2023 року. Невідомі особи вивели 2,1 мільйона доларів США зі старого смарт-контракту в мережі Ethereum. Команда проєкту не мала адміністративних ключів, що унеможливлювало контроль над роботою старої системи.
Резюме Crypto Top: Цей інцидент підкреслює вразливості, пов’язані з програмними помилками в мемкоїнах та їхньою інтеграцією в децентралізовані фінансові протоколи, що може негативно впливати на довіру до DeFi-сектору загалом.