Эксплойт в токене TIME привел к потере $188 тысяч
Дата: 2023-12-09 Автор: Dima Zakharov Категории: БЛОКЧЕЙН, В МИРЕ
В шокирующем обороте событий эксплойт в токене TIME привел к значительным финансовым потерям в размере около $188 тысяч, согласно данным от CertiK. Атака началась с того, что злоумышленник конвертировал 5 ETH в завернутый эфир (WETH), а затем обменял их на более чем 3,4 миллиарда токенов TIME.
Аналитики CertiK сообщили, что основной причиной эксплойта была манипуляция контрактом Forwarder, предназначенным для выполнения транзакций с любого адреса. Злоумышленник сформировал запрос с фальсифицированным адресом отправителя, который он контролировал, и совпадающей подписью. Этот обманчивый запрос прошел процедуру проверки экспедиторского контракта.
Пользуясь ошибкой синтаксического анализа, злоумышленник обманул контракт TIME, заставив его признать адрес, контролируемый им, легитимным, в результате чего контракт TIME сжег значительное количество токенов из пула, контролируемого злоумышленником, а не из предполагаемого адреса.
Злоумышленник сжег более 62 миллиардов токенов TIME, что привело к существенному сокращению пула токенов. Затем токены были обменены на значительную сумму WETH, в конечном итоге конвертировав их обратно в ETH, включая часть, использованную в процессе взятки.
Этот инцидент подчеркивает основные уязвимости смарт-контрактов, где даже незначительная ошибка может привести к существенным финансовым потерям.
