Еще один взлом на BNB Chain.
Хакеры атаковали протокол ATM и вывели около $243 500, воспользовавшись ошибкой прямо в логике смарт-контракта.
Проблема оказалась в механизме автоматической конвертации токенов. По данным CertiK, при каждом переводе ATM контракт автоматически обменивал 20% суммы на BSC-USD. Злоумышленники нашли способ многократно запускать эту функцию в рамках одной транзакции и получать дополнительные выплаты снова и снова. Фактически ошибка была заложена в самом коде проекта.
Что известно:
- ущерб оценивается примерно в $243 500;
- атака произошла в сети BNB Chain;
- команда ATM пока официально не прокомментировала инцидент.
Серия взломов в экосистеме продолжается.
За последние дни были атакованы:
- TesseraDAO, где злоумышленник выпустил 99 млн фейковых токенов;
- Alephium TokenBridge, потерявший около $815 000.
Главная проблема большинства подобных атак остается прежней - не взлом блокчейна, а ошибки в коде смарт-контрактов.
