Все просто как апельсин: чеканим токены, генерируем мгновенный займ на 38 млн. долларов, инфляция прибыли конвертируется пропорционально полученным токенам и приводит к выведенному убытку в 1.9 млн. долларов. Вуаля! Перечитаем, пожалуй, еще раз.
Как передает корреспондент INCRYPTED, пока пользователи спорят о надежности Ethereum или BSC, последняя подверглась атаке с использованием ультрабыстрых кредитов. И это – далеко не первый случай взлома таким образом.
Информация о состоявшемся взломе была опубликована в Twitter консалтинговой фирмой Peckshield, которая занимается обеспечением безопасности блокчейнов.
«20 октября возник смарт-контракт #Hunny TUSD, после чего его перезапустили 26 раз».
Сам проект в своём твиттере написал следующее:
Dear Hunnies,
We have taken immediate action to protect our users from any further potential issues that could arise.
The exploit only affects the price of $Hunny. All Hives are unaffected. Funds are SAFU.
Preliminary report:https://t.co/Jqa3lTNqco pic.twitter.com/kpGdxFEEzA
— PancakeHunny ?? (@PancakeHunny) October 20, 2021
Мы приняли срочные меры, чтобы защитить наших пользователей от любых дальнейших потенциальных проблем, которые могут возникнуть.Эксплойт влияет только на цену токена Hunny. Все ульи не затронуты. Средства находятся в SAFU.
В результате доступа к чеканке токенов хакерам удалось сгенерировать мгновенный займ на $38 млн долларов, выведенный убыток (прибыль) составила $1.9 млн. Разница возникла из-за ошибки инфляции прибыли, которая конвертируется пропорционально полученным токенам ALPACA.
Команда проекта пояснила, что активы других пользователей не пострадали, и что уязвимость была в кратчайшие сроки устранена. На этот раз команде разработчиков понадобилось значительно больше времени, чтобы отследить цепочки транзакций. Это было связано с большим количеством повторений операций (до 50 циклов). После взлома деньги были выведены в сеть Ethereum.
