Coinsult ha recentemente identificato e rivelato un meccanismo di rug-pull precedentemente non documentato che potrebbe aver comportato la perdita di milioni di dollari in diversi progetti della Binance Smart Chain. La scoperta è emersa durante un'analisi approfondita dei contratti, dove interazioni sottili tra la logica anti-sniper e la meccanica dei pool di liquidità hanno rivelato un exploit coordinato, guidato da insider, piuttosto che un attacco esterno.
hacking esterno.
A prima vista, i contratti interessati apparivano familiari. Includevano caratteristiche comuni come tasse regolabili, limiti massimi di transazione e protezioni anti-sniper progettate per penalizzare i bot che acquistano nei primi minuti dopo il lancio. Questi meccanismi sono spesso commercializzati come salvaguardie a favore degli investitori. Tuttavia, gli analisti di Coinsult hanno notato che in questo caso il sistema anti-sniper non era solo eccessivamente potente, ma anche pericolosamente abusato.
Il rischio principale era incentrato sul modo in cui venivano identificati i "cecchini". Durante la creazione del pool di liquidità e le prime negoziazioni, il contratto contrassegnava automaticamente i destinatari come cecchini se i trasferimenti avvenivano entro una finestra di lancio configurabile. È fondamentale che questa logica non escludesse la coppia di liquidità stessa. Di conseguenza, l'indirizzo della coppia PancakeSwap poteva essere
silenziosamente contrassegnato come un cecchino durante la normale aggiunta di liquidità, qualcosa che la maggior parte
che gli utenti e persino molti revisori non si aspetterebbero.
Una volta contrassegnato l'indirizzo della coppia, il contratto esponeva una funzione denominata BurnSniperTokensBought. Questa funzione poteva essere richiamata da un ruolo di sniper manager privilegiato controllato dal proprietario del token o dai suoi associati. Quando eseguita sulla coppia di liquidità, bruciava il 99% dei token detenuti dalla coppia, inviandoli a un indirizzo inutilizzato e lasciando un residuo trascurabile.
Questa singola azione ha rotto catastroficamente l'equilibrio del pool di liquidità. Con la parte token del pool quasi completamente cancellata.
fuori, l'attaccante potrebbe quindi utilizzare le meccaniche standard in stile Uniswap come skim
o sincronizzare tramite un contratto di supporto secondario. Queste sono funzioni legittime
intendevano riconciliare gli equilibri, ma in questo stato manipolato hanno permesso che
l'attaccante prosciugherà quasi tutti i BNB accoppiati dal pool.
Ciò che rende questa truffa particolarmente pericolosa è che opera dopo che la liquidità è già stata aggiunta e, in
molti casi, dopo che i token LP sono stati venduti ad acquirenti terzi. La truffa
segue uno schema chiaro: gonfiare la legittimità percepita del progetto, vendere
liquidità o posizioni LP agli acquirenti, e solo allora innescare l'exploit. Quando
la liquidità viene prosciugata, gli acquirenti di LP si ritrovano a detenere asset senza sottostante
valore, mentre i truffatori se ne vanno con entrambi i proventi derivanti dalla vendita dell'LP
token e la valuta di base prelevata dal pool.
L'indagine di Coinsult ha concluso che non si è trattato di un incidente o di una configurazione errata. La presenza di ruoli privilegiati, funzioni di helper manager e la precisa sequenza richiesta per l'esecuzione
lo scarico indica fortemente un lavoro interno. Si tratta di un modello di attacco coordinato
progettato per sembrare una funzionalità anti-bot standard mentre funziona segretamente come
un kill switch di liquidità.
Identificando tempestivamente questo meccanismo e segnalandolo pubblicamente, Coinsult ha impedito danni diffusi. Progetti multipli
utilizzando modelli simili sono stati rivisti e sono stati emessi avvertimenti prima
potrebbe essere impiegato un capitale significativo. In un ambiente in cui non sono stati effettuati controlli o
i contratti leggermente rivisti spesso attraggono grandi somme nel giro di poche ore, questo
l'intervento ha probabilmente fatto risparmiare agli investitori milioni di dollari.
Il caso evidenzia anche una posizione etica più ampia che Coinsult ha costantemente rafforzato attraverso il suo lavoro.
L'acquisto di liquidità, il flipping di LP e schemi simili sono fondamentalmente disallineati
con protezione degli investitori. Vendita di liquidità agli acquirenti mantenendo nascosti
controllare i percorsi per distruggere quella liquidità non è innovazione, è inganno.
Questo incidente dimostra esattamente perché tali pratiche sono pericolose e perché
trasparenza e revisione indipendente sono essenziali.
Oltre all'impatto finanziario immediato, la scoperta costituisce un precedente importante per la comunità della sicurezza più ampia. Dimostra che le truffe moderne non si limitano più a ovvie funzioni di minting o toggle di blacklist. Si basano sempre più sulla combinazione di funzionalità altrimenti legittime in modi dannosi. Rilevarle richiede non solo la lettura del codice, ma anche una profonda comprensione dei meccanismi di scambio decentralizzati e del comportamento degli aggressori nel mondo reale.
Al momento della scoperta, due progetti noti erano già stati vittime di questo exploit, entrambi sottoposti a audit condotti da società terze, non da Coinsult. Nonostante la presenza di report di audit, la logica dannosa è passata inosservata, consentendo agli attacchi di svilupparsi senza resistenza. Quando Coinsult ha analizzato in modo indipendente il modello, il rischio è stato rapidamente identificato e reso pubblico, con un'immediata
avviso condiviso su X per allertare l'ecosistema più ampio. Questo contrasto sottolinea un
realtà critica nella finanza decentralizzata: non tutti gli audit offrono la stessa profondità
o controllo contraddittorio. Lavorare con un revisore affidabile che ricerca attivamente
per gli scenari di abuso, piuttosto che per i problemi superficiali, può fare la differenza
tra un progetto protetto e una perdita catastrofica.
La capacità di Coinsult di scoprire questo exploit sottolinea il valore di un auditing approfondito e antagonista. Pensando come un aggressore piuttosto che come un esperto di marketing, l'azienda ha evidenziato una falla che molti avrebbero trascurato. Con la continua evoluzione della finanza decentralizzata, risultati come questi servono a ricordare che audit rigorosi non sono un lusso, ma una necessità per chiunque voglia seriamente costruire o investire in questo settore.
