Зловмисники вивели приблизно 1,1 мільйона доларів США з пулу ліквідності пари токенів OLPC/LABUBU на платформі PancakeSwap V2, що функціонує в мережі BNB Chain. Факт злому виявили аналітики компанії PeckShieldAlert.
Причини атаки
Існує дві основні версії щодо причини атаки: * Вразливість PancakeSwap: Спеціалісти з безпеки припускають, що хакери скористалися слабким місцем у роботі самої платформи PancakeSwap. * Інсайдерська атака (Rug Pull): Альтернативна версія вказує на сплановану інсайдерську атаку, яка використала критичну логічну помилку, навмисно закладену в смарт-контракт токена OLPC.
Механізм злому
Атака розпочалася з надсилання через зловмисний контракт невеликої кількості утилітарних токенів OLPC. Ці токени використовуються для забезпечення ліквідності в парі з мемкоїном, присвяченим персонажам “Лабубу”. Ця дія спровокувала масове “спалення” токенів: приблизно 51,9 мільйона OLPC та 124 000 LABUBU були відправлені на неактивну адресу. Через кілька днів власник OLPC відмовився від прав на зловмисний контракт, передавши управління на “мертву” адресу. Внаслідок різкого знищення обсягу монет внутрішні записи пулу перестали відповідати фактичним балансам токенів. Простіше кажучи, пул продовжував вважати, що має певну кількість токенів, хоча реальні обсяги вже змінилися. Цим скористалися зловмисники: виниклий дисбаланс дозволив їм отримати токени LABUBU з мінімальними витратами, використовуючи невелику кількість OLPC як вхідні дані.
Виявлення вразливості
Експерти з блокчейн-безпеки вважають, що причина злому пов’язана з функцією `decimalsValue` у контракті OLPC. Цей механізм виконував роль множника у функції спалення токенів, визначаючи, скільки одиниць буде знищено під час операції. Аналітики з’ясували, що приблизно за 46 днів до атаки власник контракту OLPC змінив параметр на надзвичайно велике число: 7 326 680 472 586 200 649. Це значно збільшило обсяг токенів OLPC, які могли бути спалені під час певних операцій.
Подальші дії зловмисників
Зловмисники вивели частину токенів LABUBU з пулу і почали переміщувати викрадені активи через інші торгові пари: LABUBU/WBNB та WBNB/USDT. В результаті їм вдалося конвертувати вкрадені кошти в приблизно 1 115 903 USDT. Після крадіжки хакери швидко покинули початкову мережу. Аналітики PeckShieldAlert повідомили, що кошти були переведені з BNB Chain до мережі Ethereum. Звідти близько 633,4 ETH були направлені до міксера Tornado Cash. Невеликі суми — 0,0221 BNB та 0,0411 ETH — були відправлені на “мертву” адресу, що ускладнило подальше відстеження коштів.
Інші інциденти
Напередодні цієї атаки зловмисники скористалися вразливістю смарт-контракту ICS-20 у мережі Secret Network і викрали активи на суму 4,67 мільйона доларів США. Під удар потрапив канал взаємодії між Secret Network та протоколом Axelar, який використовується для переказу коштів між цими двома екосистемами.
Резюме Crypto Top: Атака на PancakeSwap підкреслює постійні ризики, пов’язані з вразливостями смарт-контрактів та безпекою пулів ліквідності, що може вплинути на довіру інвесторів до DeFi-протоколів на BNB Chain.