Создать профиль

Уязвимость Bankroll Network позволила хакеру украсть $235000.

0

Skam sajtjpg

Платформа блокчейн-безопасности TenArmor заявила об одном из крупнейших взломов в этом месяце. Злоумышленник атаковал сеть банкроллов децентрализованного финансового протокола. «Наша система обнаружила подозрительную атаку с участием #BankrollNetworkStack на блокчейне BSC, в результате которой был нанесен ущерб приблизительно в размере $235000.

Bankroll Network — это децентрализованная сеть, которая является устойчивой, не требует разрешений и обеспечивает высокую доходность при низком риске.

Gyil bbqaaymi2jpg

TenArmor опубликовала изображение транзакций, подвергшихся атаке. На нем показаны многочисленные переводы криптовалюты WBNB (Wrapped BNB) из контракта BankrollNetworkStack, обратно в сам контракт. Каждая транзакция составляла 9708296,98 WBNB.

Wrapped BNB (WBNB) — это блокчейн-токен, привязанный к стоимости криптовалюты BNB, собственного токена криптобиржи Binance. WBNB соответствует стандарту BEP-20 на BNB Chain, блокчейн сети, которая поддерживает смарт-контракты и децентрализованные приложения (DApps). WBNB является аналагом обернутого ETH (WETH) и обернутого Bitcoin (WBTC). WBNB позволяет пользователям использовать BNB для участия в DeFi: для предоставления ликвидности в пулах ликвидности, в доходном фермерстве и торговле на децентрализованных биржах (DEX).

Gyndisqaaaagr3rjpg

Основной причиной взлома Bankroll Network является функция buyFor смарт-контракта. Хакер многократно вызывал функцию buyFor, которая переводила WBNB из контракта в самого себя. Это произошло из-за того, что WBNB не проверяет разрешение в смарт-контракте в некоторых случаях, что и позволило воспользоваться уязвимостью. Хакер использовал кредиты Flash Loans, а благодаря уязвимости ему получалось выводить средств больше, чем он вносил на депозит первоначально.

Сам проект Bankroll Network пока не подтвердил, что эти транзакции являются эксплойтом.

BankrollNetwork, BNB