По сообщению компании CertiK, специализирующейся на безопасности блокчейна, токен TIME подвергся взлому, в результате которого было украдено около 188 тысяч долларов. Начало атаки было положено с конвертации злоумышленником 5 ETH в завернутый эфир (WETH), который затем был обменян на более 3,4 миллиарда токенов TIME.
Аналитики CertiK выявили, что взлом был осуществлен за счет манипуляции с контрактом Forwarder, предназначенным для выполнения транзакций от любого адреса. Преступник создал запрос с поддельным адресом отправителя, который находился под его контролем, и соответствующей подписью, который успешно прошел проверку в контракте.
В результате использования уязвимости в синтаксическом анализе, контракт TIME был обманут и принял контролируемый злоумышленником адрес за действительный. Это привело к ошибочному сжиганию значительного количества токенов TIME из пула, контролируемого злоумышленником, вместо предполагаемого адреса.
Злоумышленник уничтожил более 62 миллиардов токенов TIME, что привело к существенному уменьшению их общего количества. После этого токены были обменены на большое количество WETH, которые впоследствии были конвертированы обратно в ETH, включая средства, использованные для подкупа в процессе атаки.
Этот инцидент выявляет критические уязвимости в смарт-контрактах, где даже небольшая ошибка может привести к значительным финансовым потерям.
Комментарии