Витік в токені TIME призвів до втрати $188 тисяч
Дата: 2023-12-09 Автор: Dima Zakharov Категорії: БЛОКЧЕЙН, В СВІТІ
У шокуючому оберті подій витік в токені TIME призвів до значних фінансових втрат, оцінених приблизно в $188 тисяч, за даними CertiK. Атака розпочалася, коли атакувальник конвертував 5 ETH в завернутий ефір (WETH) та подальш обміняв їх на понад 3,4 мільярда токенів TIME.
Аналітики CertiK повідомили, що основною причиною витоку було маніпулювання контрактом Forwarder, призначеним для виконання транзакцій з будь-якої адреси. Атакувальник сформував запит із фальсифікованою адресою відправника, яку він контролював, та відповідним підписом. Цей обманливий запит успішно пройшов процедуру перевірки контракту-експедитора.
Використовуючи помилку синтаксичного аналізу, атакувальник обманув контракт TIME, змусивши його вважати адресу, контрольовану ним, легітимною, що призвело до того, що контракт TIME спалив значну кількість токенів з цільового пулу, контрольованого атакувальником, а не з передбаченої адреси.
Атакувальник спалив понад 62 мільярди токенів TIME, що призвело до значного зменшення пулу токенів. Після цього токени були обмінені на значну суму WETH, остаточно конвертуючи їх назад у ETH, включаючи частину, використану під час хабарництва.
Цей інцидент підкреслює основні вразливості смарт-контрактів, де навіть незначні помилки можуть призвести до значних фінансових втрат.
