Laut CertiK nutzte das Konto eines Angreifers eine nicht lesbare Funktion, um BSC-USD im Wert von 1,4 Millionen Dollar zu transferieren, ohne die entsprechenden LP-Token zu verbrennen. Die Blockchain-Insights- und Sicherheitsplattform enthüllte, dass die BSC-USD am 10. September aus einem Liquiditätspool mit CUT-Token abgezogen wurden.
CertiK behauptete, dass der CUT-Token-Vertrag auf einem separaten, nicht verifizierten Vertrag beruhte, um seinen „zukünftigen Ertragsparameter“ festzulegen, wodurch die Extraktion des BSC-USD durch mysteriöse Methoden in vier separaten Transaktionen ermöglicht wurde. Laut CertiK unterschied sich der ausgenutzte CUT-Token vom Crypto Unit-Projekt durch das gleiche Tickersymbol, befand sich jedoch an einer anderen Adresse, die auf „36a7“ auf der Binance Smart Chain endete. Das betroffene Paar war laut den Erkenntnissen von CertiK „0x83681F67069A154815a0c6C2C97e2dAca6eD3249“.
Exploit mit CUT-Token führt zu über 1,4 Millionen Dollar Verlust
Wir haben einen Flashloan-Exploit mit CUT-Token gesehen
BSC: 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7
Der CUT-Vertrag verwendet ILPFutureYieldContract(_lpFutureYieldContractAddress) bei 0x0917914b0A70ee7F1f2460Fcd487696856E31154, das nicht verifiziert ist und enthält… pic.twitter.com/ycE4Px3Nxy
— CertiK-Alarm (@CertiKAlert) 10. September 2024
CertiK hat einen Flashloan-Exploit aufgedeckt, der einen CUT-Token-Vertrag mit „ILPFutureYieldContract(_lpFutureYieldContractAddress) bei 0x0917914b0A70ee7F1f2460Fcd487696856E31154“ betraf, der nicht verifiziert war und versteckte Funktionen enthielt. Die Krypto-Sicherheitsplattform bestätigte, dass der Angreifer CUT mithilfe von FutureYield manipuliert hat, um fast 1,4 Millionen Dollar aus dem BUSD-CUT-Pancake-Paar zu gewinnen. CertiK bestätigte, dass die Gelder derzeit bei „0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4“ gehalten werden.
Certik gab bekannt, dass der geleerte Pool Teil der Pancakeswap-Börse war, aber keine anderen Pancakeswap-Pools betroffen waren. Blockchain-Daten enthüllt dass der Angreifer vier separate Transaktionen durchgeführt hat, um die 1.448.974 USD aus einem BSC-USD-Pool zu entfernen. CertiK behauptete, dass es über die unrechtmäßige Transaktion informiert wurde, da der Angreifer weder Einzahlungen in den Pool getätigt noch Liquiditätsanbieter-Token besaß.
Laut CertiKs Bericht rief der Angreifer die Funktion „0x7a50b2b8“ auf, die im Token-Vertrag nicht vorhanden war. Der Bericht enthüllte, dass der Angreifer „ILPFutureYieldContract()“ aufgerufen haben muss, was den Aufruf einer anderen Funktion für einen völlig separaten, nicht verifizierten Vertrag mit einer Adresse ermöglichte, die auf „1154“ endete und nur einen nicht lesbaren Bytecode anzeigte. In diesem Fall verloren die CUT-Liquiditätsanbieter aufgrund des Exploits insgesamt 1,4 Millionen Dollar.
Krypto-Exploits nehmen 2024 zu, im August wurden über 310 Millionen Dollar verloren
Daten von CertiK zeigte dass im August 2024 über 310 Millionen Dollar durch eine Kombination aus Hacks, Betrug und Exploits verloren gingen. Die Daten bestätigten, dass dies der zweithöchste monatliche Verlust im Jahr 2024 war. Den Daten zufolge gingen rund 0,8 Millionen Dollar durch Exit-Betrug, rund 1,2 Millionen Dollar durch Blitzkredite und 308,8 Millionen Dollar durch Exploits verloren, während nur 10,3 Millionen Dollar wiederhergestellt wurden.
Die Daten von CertiK zeigten, dass Phishing-Opfer insgesamt 293 Millionen US-Dollar verloren hatten. Insbesondere die größten Flash-Loan-Angriffe im August führten zu Verlusten bei Vow (1,2 Millionen US-Dollar), MintStakeShare (33.500 US-Dollar) und Satoshi (5.000 US-Dollar), während die größten Exit-Scams zu Verlusten bei Grimace Token (649.000 US-Dollar), Sigma (136.000 US-Dollar) und Mbappe Token (88.000 US-Dollar) führten. Die größten Angriffe im August wurden bei Ronin Network (11,8 Millionen US-Dollar), Nexera (448.800 US-Dollar), Convergence (210.000 US-Dollar), iVest DAO (172.000 US-Dollar) und AAVE Periphery Ctr (64.000 US-Dollar) verzeichnet.
Immunefi gab bekannt, dass im Jahr 2024 über 1,2 Milliarden US-Dollar durch Krypto-Hacker verloren gingen, was einem Anstieg von 15,5 % im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.