😎 UN SINGUR RETURN OMITT — ȘI $111 000 DIN BANI STRĂINI
În această dimineață, SlowMist a identificat un exploit pe BNB Chain. Bug-ul din funcția _transfer() — a fost omis un return în ramura router-ului. Din cauza asta, orice transfer prin router-ul PancakeSwap a fost procesat de două ori.
Hackerul a observat asta, a manipulat prețul în pool-ul AIC-DIP, a dumpat 29 milioane de token-uri AIC și a convertit totul în $111 000 USDC. TVL-ul pool-ului înainte de atac — $4,37 milioane.
Un simbol în cod. Un dezvoltator neatenționat. Un hacker care a citit codul mai atent.
Auditul DeFi există exact pentru astfel de situații. Dar, judecând după statistica exploit-urilor — multe proiecte încă îl consideră opțional. Hackerii nu sunt de acord cu asta.
#BNBChain #defi #crypto #Hack
Abonează-te — aici înregistrez exploiturile cât sunt fierbinți 🔔
În această dimineață, SlowMist a identificat un exploit pe BNB Chain. Bug-ul din funcția _transfer() — a fost omis un return în ramura router-ului. Din cauza asta, orice transfer prin router-ul PancakeSwap a fost procesat de două ori.
Hackerul a observat asta, a manipulat prețul în pool-ul AIC-DIP, a dumpat 29 milioane de token-uri AIC și a convertit totul în $111 000 USDC. TVL-ul pool-ului înainte de atac — $4,37 milioane.
Un simbol în cod. Un dezvoltator neatenționat. Un hacker care a citit codul mai atent.
Auditul DeFi există exact pentru astfel de situații. Dar, judecând după statistica exploit-urilor — multe proiecte încă îl consideră opțional. Hackerii nu sunt de acord cu asta.
#BNBChain #defi #crypto #Hack
Abonează-te — aici înregistrez exploiturile cât sunt fierbinți 🔔