Acryptoinvest.news: По данным CertiK, токен TIME недавно был взломан, что привело к потере около 188 тысяч долларов.
Атака началась с того, что злоумышленник конвертировал 5 ETH в завернутый эфир (WETH), а затем обменял их на более чем 3,4 миллиарда токенов TIME.
Аналитики CertiK сообщили, что основной причиной эксплойта была манипуляция контрактом Forwarder, который предназначен для выполнения транзакций с любого адреса. Злоумышленник сформировал запрос с фальсифицированным адресом отправителя, который он контролировал, и совпадающей подписью. Этот обманчивый запрос прошел процедуру проверки экспедиторского контракта.
Злоумышленник воспользовался ошибкой синтаксического анализа, из-за которой контракт TIME был обманут и признал адрес, контролируемый злоумышленником, легитимным. В результате контракт TIME ошибочно сжег огромное количество токенов из целевого пула, контролируемого злоумышленником, а не из предполагаемого адреса.
Злоумышленник сжег более 62 миллиардов токенов TIME, что привело к резкому сокращению пула токенов. Затем токены были обменены на значительную сумму WETH, в конечном итоге конвертировав их обратно в ETH, включая часть, использованную в процессе для взятки.
Этот инцидент подчеркивает основные уязвимости смарт-контрактов, где даже незначительная ошибка может привести к существенным финансовым потерям.
Все новости Acryptoinvest.news в нашем Telegram канале @acryptoinvest_news
