PeckShield оценил потери инвесторов bEarn Fi в $11 млн, раскрыв подробности механизма атаки, которые пока не подтверждены разработчиками.
Хакеры использовали для атаки флэш-кредит, предоставляемый без залога на условиях возврата до момента подтверждения транзакции в блоке. Организаторам хватало этого времени, чтобы приобрести каждый раз, примерно 7 600 стаблокинов BUSD для размещения их в BvaultsBank.
Под эту сумму они выпускали синтетические токены ibBUSD. Эти средства отправлялись на Alpaca Vault через пул BvaultsStrategy, который предусматривает начисление процентной прибыли за предоставление ликвидности. По возвращению из пула Alpaca Vault, токен ibBUSD можно обменять на большее количество BUSD.
Хакеры выручали 7800 BUSD на обмене за каждый цикл, но из-за уязвимости кода реально выводили 7800 ibBUSD, обменивая их еще раз, получая из «воздуха» 400 BUSD на каждом новом цикле повтора атаки, пока этот дисбаланс не истощил все средства пула.
Проблемы с безопасностью возникли у еще одного, самого крупного проекта на Binance Smart Chain – DEX-биржи PancakeSwap. Аналитик блокчейн-безопасности Crypto Pwnage обвинил компанию в сокрытии факта манипулирования результатами розыгрыша лотереи одним из сотрудников.
Кто-то, кто имел доступ к адресу администратора, вручную инициировал несколько лотерейных розыгрышей, чтобы разместить их в одном блоке, сделав предсказуемой работу генератора случайных чисел, вычисляя джек-пот.
PancakeSwap очевидно заметила неслучайность ряда выигрышей, подтасовки проходили несколько раз и принесли хакеру примерно $1,8 млн. Адрес был заблокирован биржей, которая не стала предавать инцидент огласке, а также компенсировать игрокам ущерб. Тогда Crypto Pwnage решил предать этот факт гласности по прошествии месяца после инцидента.