Bir altcoin projesinin likidite havuzundan 1,4 milyon dolar çalınınca token fiyatı sıfırlandı.
10 Eylül tarihinde CUT token likidite havuzlarından 1,4 milyon dolarlık Bows Coin Synthetic US Dollar (BSC-USD) çalındığı bildirildi.
Blockchain güvenlik platformu CertiK’in raporuna göre saldırgan, doğrulanmamış bir sözleşme aracılığıyla havuzu boşaltarak bu miktarı ele geçirdi.
Olay, Pancakeswap borsasında bulunan bir likidite havuzunda gerçekleşti ve söz konusu havuzda bulunan CUT token, “future yield” parametresini ayarlayan ayrı bir sözleşmeye bağlıydı. Bu sözleşme üzerinden BSC-USD’nin bilinmeyen bir yöntemle çekildiği aktarıldı.
CertiK, olayla ilgili ayrıntıları X (eski adıyla Twitter) platformunda paylaştı.
Saldırıya uğrayan CUT token, Binance Smart Chain üzerinde 36a7 ile biten bir adreste yer alıyor. Aynı simgeye sahip olan ancak farklı bir adrese sahip olan Crypto Unity projesiyle herhangi bir bağlantısı bulunmadığı belirtildi. Pancakeswap üzerindeki diğer likidite havuzlarının bu saldırıdan etkilenmediği rapor edildi.
Blockchain verileri, saldırganın havuzu boşaltmak için dört ayrı işlem gerçekleştirdiğini gösteriyor. Toplamda 1,448,974 dolar değerinde BSC-USD’nin havuzdan çekildiği ortaya çıktı.
İlginç bir şekilde, saldırganın önceden havuza herhangi bir para yatırmadığı ve likidite sağlayıcı tokenlara sahip olmadığı, bu durumun işlemin yasal bir çekim olma ihtimalini ortadan kaldırdığı ifade edildi.
Altcoin saldırganı şaşırttı
Saldırı sırasında “0x7a50b2b8” adlı bir fonksiyon kullanıldı ancak bu fonksiyonun token sözleşmesinde bulunmadığı ortaya çıktı. CertiK’in raporuna göre, saldırganın ILPFutureYieldContract() adlı bir fonksiyonu çağırdığı ve bu fonksiyonun başka bir sözleşme üzerinde işlem gerçekleştirdiği düşünülüyor. Bu sözleşmenin adresi 1154 ile bitiyor ve doğrulanmamış durumda.
Ayrıca, BSC Scan üzerinde sadece okunamayan bytecode olduğu aktarıldı.
Cointelegraph’ın araştırmalarına göre, CUT token ile ilgili herhangi bir pazarlama web sitesi veya Twitter hesabı bulunamadı. Bu durum, bazı yatırımcıların bu tokeni, aynı simgeye sahip olan Crypto Unity projesiyle karıştırmış olabileceğini düşündürdü.