es
menu-ico

Gym Network - REKT

Gym Network - BSC - REKT

lee este artículo en:

en - es - ru - tr - zh

Gym Network ofrece un "entrenamiento perfecto para sus tokens", pero se ha ido al tacho.

Una característica introducida recientemente provocó una pérdida de $2.1M del proyecto, lo que hizo caer el precio de GYMNET a medida que se vendían los tokens robados.

El anuncio oficial establece que el equipo ya solucionó el problema y planea recuperar las pérdidas.

Las dos auditorías del proyecto se completaron el mes pasado.

¿Por qué introducir un nuevo código tan pronto y correr el riesgo de sufrir un accidente?

Créditos: Peckshield, Beosin

El yield aggregator implementado en BSC, construido sobre Alpaca Finance, introdujo una característica vulnerable de "Claim and Pool" en su contrato de Single Pool actualizado hace dos días.

Peckshield afirma que:

El error se debe a la falta de caller verification , que se aprovecha para aumentar el saldo sin realizar ningún pago.

Esto le permite al hacker crear depósitos falsos para el contrato, que se procesan a pesar de que el atacante no gasta ninguna cripto. El hacker puede simplemente retirar su saldo de depósitos acreditados falsamente.

Dirección del exploiter: 0xb2c035eee03b821cbe78644e5da8b8eaa711d2e5

Ejemplo exploit tx: 0x8432c1…

El atacante fue financiado a través de Tornado Cash, y sus contratos de exploit intercambiaron el GYMNET robado en un total de ~7.5k BNB.

2k BNB (~$570k) enviados a Tornado Cash

3k BNB (~$855k) quedan en la dirección BSC del exploiter

2.5k BNB intercambiado a 387 ETH (~$700k) y enviado a la dirección ETH

Gym Network se apresuró a confirmar la fuente de la vulnerabilidad, publicando el siguiente mensaje en su grupo de Telegram.

Aunque GYMNET cayó ~90 % cuando el exploiter vendio los tokens robados, desde entonces ha recuperado ~70% de su precio previo al hackeo.

El proyecto fue auditado por Certik y Peckshield en mayo, sin embargo, el código defectuoso se introdujo hace dos días.

¿Por qué realizar dos auditorías si vas a cambiar el código base un mes después?

¿Era este el plan desde el principio?

La popularidad de BSC entre los usuarios retails ha dado lugar a muchos proyectos de bajo esfuerzo con una seguridad débil, y algunos proyectos se han tenido múltiples hacks.

Pero este ataque llega en un momento en que el propio Binance está en el centro de la mira, con presión proveniente de múltiples frentes.

El lunes, se informó que actualmente se está llevando a cabo una investigación de la SEC sobre si el lanzamiento de BNB equivalía a la venta de un security sin registrarse.

El mismo día, se publicó un artículo de Reuters que afirmaba que Binance es "un hub para hackers , estafadores y traficantes de drogas".

En un momento en que los críticos se sienten reivindicados por el colapso de Luna y UST, la narrativa de que las criptomonedas son solo para dinero sucio es tentadora para los principales medios de comunicación.

Sin embargo, Binance ha publicado unos correos electrónicos que muestran la falta de disposición para cooperar por parte de los periodistas de Reuters que se negaron a compartir la información necesaria para que el equipo de Binance investigara sus publicaciones.

Si bien los mercados están bear y la apatía se hace ver, está claro que aquellos que desaprueban las criptomonedas están haciendo sus movimientos.

La ape season ha terminado y la season FUD está en pleno auge.

Pero entre todo el pesimismo, es importante recordar que este no es nuestro primer rodeo...

El progreso no será lineal. Habrá obstáculos; restricciones, estafas y crashes del mercado.

Sin embargo, la visión compartida es clave.

Después de todo... sin dolor no hay ganancia.

Si disfruta de nuestro trabajo, considere donar a nuestra Gitcoin Grant.

compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.

te podría gustar...

DEFI LABS - REKT

DeFiLabs - Rugpull - BSC - REKT

Ayer, DeFiLabs estafó $1.6M de sus usuarios en BSC a través de una función de puerta trasera en su contrato de staking. Proyectos aleatorios estafando en BSC no son algo nuevo. El casino de shitcoins reclama otra serie de víctimas.

MÁS

Midas Capital - REKT 2

Midas Capital - BSC - REKT

Midas no puede mantener su oro bajo control. El sábado perdieron $600k por una vulnerabilidad conocida, otra vez. Las debilidades, una vez descubiertas, se propagan instantáneamente por el ecosistema... ¿Cuándo aprenderán?

MÁS

ATLANTIS LOANS - REKT

Atlantis Loans - BSC - REKT

La ciudad perdida se hundió hace mucho tiempo. Ahora, los antiguos usuarios han sido despojados, sumando un total de $1M. Atlantis Loans fue abandonado por los desarrolladores a principios de abril, pero fue objeto de un ataque de gobernanza el sábado.

MÁS