Вразливість у протоколі ATM призвела до виведення коштів
Зловмисники використали недолік у системі переказів токена ATM у блокчейні BNB Chain, що дозволило їм вивести з протоколу приблизно $243 500. Цей інцидент було зафіксовано блокчейн-аналітиками компанії CertiK. Проблема виникла через вбудовану функцію токена ATM, яка під час транзакцій автоматично конвертувала частину переказуваних токенів у BSC-USD. На відміну від стандартної процедури переказу, яка лише переміщує активи між гаманцями, зламаний контракт ATM виконував примусову автоматичну конвертацію. У результаті на гаманець користувачів надходили не тільки ATM, а й BSC-USD. За нормальних умов контракт конвертував 20% токенів, що пересилаються однією транзакцією, у BSC-USD. За версією CertiK, хакери змогли багаторазово активувати цю функцію в межах однієї транзакції, таким чином виводячи додаткові кошти з протоколу. Тобто, замість одного автоматичного зарахування 20% конвертованих токенів, вони домоглися кількох таких зарахувань поспіль, оскільки система знову й знову запускала конвертацію та переказувала кошти на рахунок зловмисників. Фахівці з безпеки вважають, що помилка була закладена в коді самої функції, що свідчить про її недостатнє тестування.
#CertiKInsight
We have seen an exploit of ~$243K on ATM token. The transferFrom() includes logic to swap 20% transfer amount of ATM for BSC-USD, so the attacker can repeatedly swap out extra after transfer.https://t.co/mf6uhujZgK
Stay vigilant! pic.twitter.com/hwN1B3Xt0m
— CertiK Alert (@CertiKAlert) June 4, 2026
Проект ATM поки що не надавав офіційної заяви щодо цього інциденту. Точні обсяги викрадених коштів не встановлені. Нещодавно стався злом проекту TesseraDAO, також на базі BNB Chain. Зловмисник створив 99 мільйонів фейкових токенів TSR та швидко їх продав, що призвело до знецінення монети. За кілька днів до цього невідома особа вивела з криптомосту Alephium TokenBridge в мережі Ethereum активи на суму близько $815 000. Частиною цієї атаки була емісія 13,76 мільйонів незабезпечених обгорнутих токенів ALPH.
Резюме Crypto Top: Цей інцидент підкреслює вразливість смарт-контрактів, навіть тих, що працюють у популярних блокчейнах, і може спричинити зниження довіри до подібних протоколів, впливаючи на цінову динаміку відповідних токенів.