Эксплойт в токене TIME привел к потере $188 тысяч

Acryptoinvest.news: По данным CertiK, токен TIME недавно был взломан, что привело к потере около 188 тысяч долларов.

Атака началась с того, что злоумышленник конвертировал 5 ETH в завернутый эфир (WETH), а затем обменял их на более чем 3,4 миллиарда токенов TIME.

Аналитики CertiK сообщили, что основной причиной эксплойта была манипуляция контрактом Forwarder, который предназначен для выполнения транзакций с любого адреса. Злоумышленник сформировал запрос с фальсифицированным адресом отправителя, который он контролировал, и совпадающей подписью. Этот обманчивый запрос прошел процедуру проверки экспедиторского контракта.

Злоумышленник воспользовался ошибкой синтаксического анализа, из-за которой контракт TIME был обманут и признал адрес, контролируемый злоумышленником, легитимным. В результате контракт TIME ошибочно сжег огромное количество токенов из целевого пула, контролируемого злоумышленником, а не из предполагаемого адреса.

Злоумышленник сжег более 62 миллиардов токенов TIME, что привело к резкому сокращению пула токенов. Затем токены были обменены на значительную сумму WETH, в конечном итоге конвертировав их обратно в ETH, включая часть, использованную в процессе для взятки.

Этот инцидент подчеркивает основные уязвимости смарт-контрактов, где даже незначительная ошибка может привести к существенным финансовым потерям.

Источник