bits.media
В механизме перевода токена DIP была уязвимость: некоторые транзакции через маршрутизатор PancakeSwap обрабатывались дважды. Злоумышленник воспользовался этим, чтобы манипулировать ценами в пуле ликвидности и создать искусственный дисбаланс.
Хакер занял большое количество токенов AIC, затем купил токены DIP и изменил состав активов в торговом пуле AIC‑DIP. Из‑за уменьшения количества DIP в пуле цена этого токена искусственно выросла. После этого злоумышленник продал свои активы и вывел более 29 млн токенов AIC, которые конвертировал в $USDC.
Buy the DIP («Выкупай падение») — это мемкоин, ключевая особенность которого — механизм сжигания токенов, привязанный к динамике цены биткоина. Если цена первой криптовалюты за месяц выросла, сжигается тот же процент токенов DIP — но не более 5%. Если курс биткоина упал, сжигается процент, равный падению, — но не более 10%. Такой механизм сокращает общее предложение токенов со временем, что в теории способно поддерживать или повышать их стоимость.
Накануне децентрализованная платформа торговли опционами Thetanuts Finance подверглась взлому. Злоумышленник смог вывести криптоактивы на сумму около $2,1 млн. Неизвестный воспользовался уязвимостью, применив атаку мгновенного займа, искусственно снизив общее предложение токенов до критически низкого уровня.
Недавно от хакерской атаки пострадал мост Aztec Connect, заброшенный с 2023 года. Из старого смарт-контракта в сети Эфириума неизвестные вывели $2,1 млн. У команды проекта не было административных ключей, поэтому никто не мог контролировать работу старой системы.