Le major della sicurezza informatica PeckShield hanno notato un altro difetto multimilionario nel contratto DeFi; comunità sospetta "lavoro interno"
Contenuti
CF, una risorsa basata su BSC del protocollo DeFi in fase iniziale "Creat Future", contiene un difetto critico nella sua progettazione. Ha permesso a un ipotetico insider di spostare i token CF dai saldi dei loro colleghi.
Token CF presumibilmente robusto, $ 1.9 milioni persi
Secondo l'annuncio condiviso da Peckshield all'inizio di oggi, l'11 aprile 2022, CFToken (CF) del protocollo "Creat Future" ha un bug critico nel suo contratto intelligente.
I $ CF il contratto token è fondamentalmente imperfetto poiché consente a chiunque di prosciugare gli altri $ CF bilancia. Finora, la perdita è di circa $ 1.9 milioni e il @scambio di frittelle $ CF - $ USDT la coppia è già interessata. https://t.co/1GsF3lrBZ5 pic.twitter.com/49iDHGdzJa
- PeckShield Inc. (@peckshield) 11 aprile 2022
L'ideatore del contratto ha reso pubblico uno dei suoi elementi interni. Ha permesso a tutti di drenare i portafogli di altri titolari di CF. L'attacco è avvenuto intorno alle 6:00 (UTC).
Finora sono stati spostati più di 1.9 milioni di dollari, mentre il prezzo di CF è sceso del 90% in pochissimo tempo. Il token è stato quotato da PancakeSwap (CAKE), il più grande DEX su BNB Chain, in coppia con US Dollar Tether (USDT) e Wrapped Binance Coin (WBNB).
Gli appassionati di DeFi su Twitter sono sicuri che un difetto così critico non possa apparire per errore in uno smart contract:
Lavoro interno, niente di nuovo. (…) Auto-hackerato dallo sviluppatore.
L'hacker di Ronin Network continua a spostare il suo bottino
Al momento della stampa, tutti gli account sui social media del misterioso protocollo vengono eliminati. Tuttavia, tre ore prima della scoperta dell'exploit, i servizi automatizzati avevano annunciato il picco del 130% del prezzo CF/USDT su PancakeSwap.
Dall'inizio del 2022 sono stati attaccati decine di protocolli DeFi e GameFi; le perdite aggregate potrebbero essere di undici cifre.
Come spiegato in precedenza da U.Today, Ronin Network, una sidechain appositamente creata per l'ecosistema GameFi di prim'ordine di Axie Infinity, è stato prosciugato per $ 625 milioni.
Gli hacker stanno attivamente spostando fondi verso il mixer Tornado Cash, afferma PeckShield.
Fonte: https://u.today/beware-this-token-on-pancakeswap-fundamentally-flawed-with-19-million-drained-so-far