Coinsult identificó y divulgó recientemente un mecanismo de rug-pull previamente no documentado que podría haber resultado en la pérdida de millones de dólares en múltiples proyectos de Binance Smart Chain. El hallazgo surgió durante un análisis de contrato de nivel profundo rutinario, donde interacciones sutiles entre la lógica anti-sniper y los mecanismos de la piscina de liquidez revelaron un exploit coordinado y dirigido por insiders en lugar de un hackeo típico.
hackeo externo.
A primera vista, los contratos afectados parecían familiares. Incluían características comunes como impuestos ajustables, límites máximos de transacción y protecciones anti-sniper diseñadas para penalizar a los bots que compran durante los primeros minutos después del lanzamiento. Estos mecanismos a menudo se comercializan como salvaguardias amigables para los inversores. Sin embargo, los analistas de Coinsult notaron que en este caso, el sistema anti-sniper no solo era excesivamente poderoso, sino peligrosamente mal utilizado.
El riesgo clave se centró en cómo se identificaron a los "francotiradores". Durante la creación del fondo de liquidez y el comercio temprano, el contrato marcaba automáticamente a los destinatarios como francotiradores si se producían transferencias dentro de una ventana de lanzamiento configurable. Críticamente, esta lógica no excluía al propio par de liquidez. Como resultado, la dirección del par de PancakeSwap podría ser
marcada silenciosamente como un francotirador durante la adición normal de liquidez, algo que la mayoría
de los usuarios e incluso muchos auditores no esperarían.
Una vez que la dirección del par fue marcada, el contrato expuso una función llamada BurnSniperTokensBought. Esta función podría ser llamada por un rol privilegiado de gerente de francotiradores controlado por el propietario del token o sus asociados. Cuando se ejecuta contra el par de liquidez, quema el 99 por ciento de los tokens mantenidos por el par, enviándolos a una dirección muerta mientras deja un resto negligible.
Esta única acción rompió catastróficamente el equilibrio del fondo de liquidez. Con el lado del token del fondo casi borrado
fuera, el atacante podría usar mecánicas estándar de estilo Uniswap como skim
o sync a través de un contrato auxiliar secundario. Estas son funciones legítimas
destinadas a reconciliar saldos, pero en este estado manipulado permitieron al
atacante drenar casi todo el BNB emparejado del fondo.
Lo que hace que esta estafa sea particularmente peligrosa es que opera después de que la liquidez ya ha sido añadida y, en
muchos casos, después de que los tokens de LP han sido vendidos a compradores de terceros. La estafa
sigue un patrón claro: inflar la legitimidad percibida del proyecto, vender
liquidez o posiciones de LP a compradores, y solo entonces activar la explotación. Cuando
la liquidez se drena, los compradores de LP se quedan con activos sin un
valor subyacente, mientras que los estafadores se van con tanto los ingresos de la venta de los LP
tokens como la moneda base drenada del fondo.
La investigación de Coinsult concluyó que esto no fue un accidente o una mala configuración. La presencia de roles privilegiados, funciones de gerente auxiliar y la secuenciación precisa requerida para ejecutar
el drenaje indica fuertemente un trabajo interno. Es un modelo de ataque coordinado
diseñado para parecer una característica estándar anti-bot mientras funciona en secreto como
un interruptor de muerte de liquidez.
Al identificar este mecanismo temprano y marcarlo públicamente, Coinsult previno daños generalizados. Múltiples proyectos
que usaban patrones similares fueron revisados, y se emitieron advertencias antes de
que se pudiera desplegar capital significativo. En un entorno donde los contratos no auditados o
poco revisados a menudo atraen grandes sumas en cuestión de horas, esta
intervención probablemente salvó a los inversores millones de dólares.
El caso también destaca una postura ética más amplia que Coinsult ha reforzado consistentemente a través de su trabajo.
La compra de liquidez, el cambio de LP y esquemas similares están fundamentalmente desalineados
con la protección del inversor. Vender liquidez a compradores mientras se retienen caminos ocultos
de control para destruir esa liquidez no es innovación, es engaño.
Este incidente demuestra exactamente por qué tales prácticas son inseguras y por qué
la transparencia y la revisión independiente son esenciales.
Más allá del impacto financiero inmediato, el descubrimiento establece un importante precedente para la comunidad de seguridad más amplia. Muestra que las estafas modernas ya no se limitan a funciones de acuñación obvias o alternar listas negras. Cada vez dependen más de combinar características de otro modo legítimas de maneras maliciosas. Detectarlas requiere no solo leer código, sino una profunda comprensión de las mecánicas de intercambio descentralizado y el comportamiento real de los atacantes.
En el momento del descubrimiento, dos proyectos conocidos ya habían caído víctimas de esta explotación, ambos de los cuales habían sido auditados por empresas externas, no por Coinsult. A pesar de la presencia de informes de auditoría, la lógica maliciosa pasó desapercibida, permitiendo que los ataques se desarrollaran sin resistencia. Cuando Coinsult analizó independientemente el patrón, el riesgo fue rápidamente identificado y divulgado públicamente, incluyendo una advertencia inmediata
compartida en X para alertar al ecosistema más amplio. Este contraste subraya una
realidad crítica en las finanzas descentralizadas: no todas las auditorías ofrecen la misma profundidad
o escrutinio adversarial. Trabajar con un auditor confiable que busque activamente
escenarios de abuso, en lugar de problemas superficiales, puede marcar la diferencia
entre un proyecto protegido y una pérdida catastrófica.
La capacidad de Coinsult para descubrir esta explotación subraya el valor de una auditoría exhaustiva y adversarial. Al pensar como un atacante en lugar de un comercializador, la firma expuso un defecto que muchos habrían pasado por alto. A medida que las finanzas descentralizadas continúan evolucionando, hallazgos como este sirven como un recordatorio de que las auditorías rigurosas no son un lujo, sino una necesidad para cualquiera que esté serio acerca de construir o invertir en el espacio.
