Questo token su PancakeSwap è "fondamentalmente difettoso" con 1.9 milioni di dollari drenati finora

Le major della sicurezza informatica PeckShield hanno notato un altro difetto multimilionario nel contratto DeFi; comunità sospetta "lavoro interno"

Contenuti

Token CF presumibilmente robusto, $ 1.9 milioni persi
L'hacker di Ronin Network continua a spostare il suo bottino

CF, una risorsa basata su BSC del protocollo DeFi in fase iniziale "Creat Future", contiene un difetto critico nella sua progettazione. Ha permesso a un ipotetico insider di spostare i token CF dai saldi dei loro colleghi.

Token CF presumibilmente robusto, $ 1.9 milioni persi

Secondo l'annuncio condiviso da Peckshield all'inizio di oggi, l'11 aprile 2022, CFToken (CF) del protocollo "Creat Future" ha un bug critico nel suo contratto intelligente.

I $ CF il contratto token è fondamentalmente imperfetto poiché consente a chiunque di prosciugare gli altri $ CF bilancia. Finora, la perdita è di circa $ 1.9 milioni e il @scambio di frittelle $ CF - $ USDT la coppia è già interessata. https://t.co/1GsF3lrBZ5 pic.twitter.com/49iDHGdzJa
- PeckShield Inc. (@peckshield) 11 aprile 2022

L'ideatore del contratto ha reso pubblico uno dei suoi elementi interni. Ha permesso a tutti di drenare i portafogli di altri titolari di CF. L'attacco è avvenuto intorno alle 6:00 (UTC).

Finora sono stati spostati più di 1.9 milioni di dollari, mentre il prezzo di CF è sceso del 90% in pochissimo tempo. Il token è stato quotato da PancakeSwap (CAKE), il più grande DEX su BNB Chain, in coppia con US Dollar Tether (USDT) e Wrapped Binance Coin (WBNB).

Gli appassionati di DeFi su Twitter sono sicuri che un difetto così critico non possa apparire per errore in uno smart contract:

Lavoro interno, niente di nuovo. (…) Auto-hackerato dallo sviluppatore.

L'hacker di Ronin Network continua a spostare il suo bottino

Al momento della stampa, tutti gli account sui social media del misterioso protocollo vengono eliminati. Tuttavia, tre ore prima della scoperta dell'exploit, i servizi automatizzati avevano annunciato il picco del 130% del prezzo CF/USDT su PancakeSwap.

Dall'inizio del 2022 sono stati attaccati decine di protocolli DeFi e GameFi; le perdite aggregate potrebbero essere di undici cifre.

Come spiegato in precedenza da U.Today, Ronin Network, una sidechain appositamente creata per l'ecosistema GameFi di prim'ordine di Axie Infinity, è stato prosciugato per $ 625 milioni.

Gli hacker stanno attivamente spostando fondi verso il mixer Tornado Cash, afferma PeckShield.

Fonte: https://u.today/beware-this-token-on-pancakeswap-fundamentally-flawed-with-19-million-drained-so-far