😎 UN RITORNO MANCATO — E $111 000 DI SOLDI ALTRUI
Questa mattina, SlowMist ha registrato un exploit sulla BNB Chain. Un bug nella funzione _transfer() — è stato saltato un return nel ramo del router. A causa di ciò, qualsiasi trasferimento tramite il router di PancakeSwap veniva elaborato due volte.
L'hacker se n'è accorto, ha manipolato il prezzo nel pool AIC-DIP, ha svenduto 29 milioni di token AIC e ha convertito tutto in $111 000 USDC. Il TVL del pool prima dell'attacco era di $4,37 milioni.
Un simbolo nel codice. Un sviluppatore distratto. Un hacker che ha letto il codice con più attenzione.
L'audit DeFi esiste proprio per questi casi. Ma, a giudicare dalle statistiche sugli exploit — molti progetti continuano a considerarlo facoltativo. Gli hacker non sono d'accordo.
#BNBChain #defi #crypto #Hack
Iscriviti — qui registro gli exploit mentre sono caldi 🔔
Questa mattina, SlowMist ha registrato un exploit sulla BNB Chain. Un bug nella funzione _transfer() — è stato saltato un return nel ramo del router. A causa di ciò, qualsiasi trasferimento tramite il router di PancakeSwap veniva elaborato due volte.
L'hacker se n'è accorto, ha manipolato il prezzo nel pool AIC-DIP, ha svenduto 29 milioni di token AIC e ha convertito tutto in $111 000 USDC. Il TVL del pool prima dell'attacco era di $4,37 milioni.
Un simbolo nel codice. Un sviluppatore distratto. Un hacker che ha letto il codice con più attenzione.
L'audit DeFi esiste proprio per questi casi. Ma, a giudicare dalle statistiche sugli exploit — molti progetti continuano a considerarlo facoltativo. Gli hacker non sono d'accordo.
#BNBChain #defi #crypto #Hack
Iscriviti — qui registro gli exploit mentre sono caldi 🔔