Market News

Tin tặc rút 1,4 triệu USD từ quỹ token CUT thông qua hợp đồng bí ẩn chưa được xác minh

Steven

Sep 11, 2024 — 2 min read

Một tài khoản đã sử dụng một hàm không thể đọc được để rút 1,4 triệu BSC-USD mà không cần đốt lượng token LP tương đương.

Theo báo cáo từ nền tảng bảo mật blockchain CertiK, một tin tặc đã rút hơn 1,4 triệu USD Binance-Pegged Tether (BSC-USD) từ quỹ thanh khoản nắm giữ token CUT vào ngày 10 tháng 9.

Hợp đồng token CUT dựa vào một hợp đồng riêng biệt chưa được xác minh để thiết lập tham số "lợi nhuận trong tương lai", và hợp đồng riêng biệt này đã được sử dụng để rút BSC-USD thông qua một phương thức không rõ ràng.

Token CUT bị khai thác nằm ở địa chỉ kết thúc bằng 36a7 trên BNB Smart Chain và tách biệt với dự án Crypto Unity, có cùng ký hiệu ticker nhưng địa chỉ khác.

Quỹ bị rút là một phần của sàn giao dịch PancakeSwap. Không có hồ bơi PancakeSwap nào khác được báo cáo là bị ảnh hưởng.

Dữ liệu blockchain cho thấy kẻ tấn công đã thực hiện bốn giao dịch riêng biệt, rút BSC-USD khỏi quỹ và lấy đi 1.448.974 USD.

Kẻ tấn công không thực hiện bất kỳ khoản tiền gửi nào vào quỹ trước đó và không sở hữu bất kỳ token nhà cung cấp thanh khoản nào cho nó, khiến giao dịch khó có khả năng là một khoản rút hợp pháp.

Trong mỗi giao dịch, kẻ tấn công đã gọi một hàm có tên là "0x7a50b2b8". Tuy nhiên, nó không tồn tại trong hợp đồng token.

Theo báo cáo, điều này ngụ ý rằng kẻ tấn công phải đã gọi ILPFutureYieldContract(), cho phép người dùng gọi một hàm riêng biệt trên một hợp đồng hoàn toàn khác có địa chỉ kết thúc bằng 1154. Hợp đồng riêng biệt này chưa được xác minh và BscScan chỉ hiển thị mã byte không thể đọc được cho nó.

Cointelegraph không thể tìm thấy bất kỳ trang web tiếp thị hoặc tài khoản Twitter nào quảng bá CUT, và các nhà đầu tư có thể đã nhầm lẫn nó với dự án Crypto Unity không liên quan.

Các cuộc khai thác là một cách phổ biến để người dùng Web3 mất tiền. Vào ngày 3 tháng 9, hơn 25 triệu USD tiền điện tử đã bị mất trong một cuộc khai thác của giao thức tài chính phi tập trung Penpie. Vào ngày 6 tháng 8, cầu nối cho mạng trò chơi Ronin đã bị rút 10 triệu USD sau khi một tin tặc lợi dụng kịch bản triển khai bị lỗi. Trong trường hợp này, các nhà cung cấp thanh khoản CUT bị thiệt hại tổng cộng 1,4 triệu USD do cuộc khai thác.

Bitcoin có thể tăng 400% so với vàng? Nhà phân tích kỳ cựu đưa ra nhận định

Bitcoin có thể tăng trưởng hơn 400% so với vàng trong những tháng tới, theo phân tích kỹ thuật của chuyên gia kỳ cựu Peter Brandt. Vốn hóa thị trường của Bitcoin đã tăng chóng mặt 350.000% kể từ khi ra đời, so với vàng, đối thủ truyền thống

Bitcoin đang chạm mốc $64.000 - Liệu có bứt phá ATH?

Các trader Bitcoin đang mơ về việc retest mức giá cao nhất mọi thời đại, nhưng trước tiên cần củng cố hỗ trợ giá. Theo phân tích mới nhất, Bitcoin cần đóng cửa trên $63.000 để mở đường cho ATH mới. Trader nổi tiếng HornHairs đã xác định một

Đức tịch thu 47 sàn giao dịch tiền điện tử liên quan đến "kinh tế ngầm"

Cơ quan chức năng Đức đã gửi một thông điệp rõ ràng và mạnh mẽ đến những người dùng phạm tội của các sàn giao dịch này: Chúng tôi đã tìm thấy máy chủ của họ và có dữ liệu của bạn - sớm gặp lại. Chính phủ Đức vừa

Solana ra mắt thiết bị Seeker mới, khẳng định không chỉ là "điện thoại memecoin"

Solana vừa công bố chiếc smartphone mới nhất của mình, "Seeker", với mức giá chỉ bằng một nửa so với người tiền nhiệm Saga. Theo nhóm phát triển, Seeker sẽ không chỉ dựa vào memecoin miễn phí. Saga ra mắt vào tháng 5 năm ngoái với sự chú

Read more

Bitcoin có thể tăng 400% so với vàng? Nhà phân tích kỳ cựu đưa ra nhận định

Bitcoin đang chạm mốc $64.000 - Liệu có bứt phá ATH?

Đức tịch thu 47 sàn giao dịch tiền điện tử liên quan đến "kinh tế ngầm"

Solana ra mắt thiết bị Seeker mới, khẳng định không chỉ là "điện thoại memecoin"