Команда токена MINER заявила о продолжающейся атаке на смарт-контракт
14 февраля разработчики токена MINER, созданного на базе экспериментального стандарта ERC-X, сообщили об эксплойте своего смарт-контракта, который привел к потере средств.
We are getting the exploit looked into by an expert onchain sleuth to make sense of what has happened.
— Miner (@minerercx) February 14, 2024
Some other contracts — notably DN404 — are also getting exploited as we speak.
Again, please do not buy $MINER right now.
На момент написания атака продолжается. Команда утверждает, что им удалось вывести около 130 ETH (~$360 000) ликвидности.
По их словам, с аналогичным взломом столкнулся ряд других контрактов, в частности DN-404.
Впоследствии разработчики DN-404 опровергли, что их затронул инцидент.
This is false news — we have multiple unit tests and invariant tests to verify that self transferring can't be exploited.
— cygaar (@0xCygaar) February 14, 2024
DN404 is not affected by this. pic.twitter.com/1ODeA4WCTw
Разработчики MINER настоятельно рекомендовали пользователям воздержаться от покупки токена до устранения проблемы.
О вредоносных транзакциях в протоколе MINER также сообщили аналитики Cyvers Alerts. По их данным, потери на текущий момент составляют около $460 000.
🚨ALER🚨Our system has detected multiple malicious transactions with @minerercx!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) February 14, 2024
Total loss seem to be around $460K so far. But attack is still ongoing!
Attacker seem to be same as XAI Token Exploiter!
As there is no direct communication with team.
Please do reach to us for… pic.twitter.com/AXRhghMiQT
За последний час цена MINER обвалилась более чем на 60%, по данным GeckoTerminal. Сейчас токен торгуется на уровне $8.
Внутреннее расследование команды MINER показало, что причиной взлома стала ошибка двойного учета во внутренней функции передачи. Она позволила злоумышленнику многократно отправлять токены самому себе, удваивая баланс на каждой итерации. Затем токены были проданы на Uniswap.
1/ Our analysis of the exploit 👇
— Miner (@minerercx) February 14, 2024
Based on our analysis the _update function was exploited.
The root cause is if you transferred tokens to yourself then your balance would be doubled as the contract used the cached value toBalance.https://t.co/6dXniOIGNU pic.twitter.com/KfyScdwnuF
Разработчики обещали решить проблему перед повторным развертыванием контракта. Снапшот текущих владельцев будет сделан до момента атаки.
По последним данным, ущерб составил 156 ETH.
Хакеру предложили вернуть похищенные средства за вознаграждение в размере 30% от похищенных средств ($120 000). Если он не пойдет на сделку, аналогичную сумму предложат любому пользователю, который поможет в установлении личности взломщика.
MINER представляет собой коллекцию из 100 000 аватаров, привязанных к первым токенам, созданным на основе экспериментального стандарта ERC-X. Он объединяет в себе характеристики активов ERC-20, ERC-404, ERC-721, ERC-721A, ERC-721Psi, ERC-1155 и ERC-1155Delta.
Ранее ForkLog сообщал, что криптоказино Duelbits лишилось $4,6 млн в результате взлома.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
