Очередной скам или дыра в коде? Хакеры опустошили пул Buy the DIP на PancakeSwap и увели миллионы из Aztec и Thetanuts
На крипторынке очередная волна взломов, и на этот раз досталось как хайповым мемкоинам, так и старым «заброшкам». Ловите краткий разбор того, как криптохакеры снова обули смарт-контракты и вывели в общей сложности более 4 миллионов долларов.
Как уязвимость мемкоина Buy the DIP стоила инвесторам $111 000
Проект с говорящим названием Buy the DIP («выкупай падение») сам же это падение и поймал. Из пула ликвидности на PancakeSwap увели порядка $111 000.В чем была фишка проекта? У мемкоина был забавный дефляционный механизм, привязанный к дедушке-биткоину:
- Если BTC за месяц растет — сжигается до 5% токенов DIP.
- Если BTC падает — сжигается до 10% DIP (чтобы искусственно сдерживать падение цены за счет дефицита).
- Взял крупный заем в токенах AIC.
- Скупил DIP, создав жесткий дисбаланс в пуле AIC-DIP.
- Когда цена DIP из-за искусственного дефицита улетела в космос, хакер просто слил свои запасы обратно.
- Итог: чистыми выведено 29 млн AIC, которые тут же ушли в стейблкоины USDC.
Минус $2.1 млн у Thetanuts Finance: классическая атака мгновенного займа
Параллельно прилетело и платформе криптоопционов Thetanuts Finance. Там аппетиты у хакеров оказались посерьезнее — проект выставили на $2,1 млн.
Эхо прошлого: взлом заброшенного моста Aztec Connect на $2,1 млн
Пожалуй, самый поучительный кейс этой недели — взлом старого моста Aztec Connect. Проект был официально заброшен командой еще в 2023 году, но старый смарт-контракт продолжал лежать в сети Ethereum.Криптохакеры откопали этот «труп», нашли уязвимость и вывели из него $2,1 млн. Самое ироничное, что у команды разработчиков уже давно не было административных ключей доступа. Они буквально физически не могли вмешаться, остановить контракт или заблокировать вывод средств. Деньги просто уплыли в неизвестном направлении.
