Elephant Money - REKT
Deux audits n'ont pas réussi à protéger Elephant Money des braconniers on-chain.
Solidity Finance et Certik ont tous deux omis d'informer Elephant d'une vulnérabilité de type manipulation de prix, laquelle a dès lors été exploitée via une attaque par flash loan que cet Elephant tentera d'oublier.
Si le post mortem officiel fait état d'une perte de 11,2 millions de dollars, il convient de noter que Peckshield a souligné par la suite qu'Elephant avait choisi de ne pas inclure dans son bilan la perte d'environ 30 milliards de tokens ELEPHANT, ce qui porterait le montant total de la perte à 22,2 millions de dollars.
"NE VENDEZ PAS" nous conjure Elephant Money.
Est-ce un... conseil financier ?
Source : BlockSecTeam
L'assaillant a utilisé des flash loans pour manipuler le prix du token ELEPHANT pendant le processus de mintage du stablecoin TRUNK du projet.
Exemple de tx : 0xec317deb2f3efdc1dbf7ed5d3902cdf2c33ae512151646383a8cf8cbcd3d4577
L'assaillant a d'abord contracté des flash loans de 131k WBNB et 91M BUSD, puis les 131,162.00 WBNB ont été swappés en 34.244e21 ELEPHANT.
TRUNK peut être minté en déposant BUSD. Lors de ce processus, le contrat vulnérable échange d'abord BUSD contre WBNB, puis utilise WBNB pour acheter ELEPHANT, faisant ainsi augmenter le prix de ELEPHANT. En mintant, l'assaillant reçoit à la fois TRUNK et augmente la valeur de ELEPHANT de l'étape précédente.
L'assaillant a ensuite échangé l'ELEPHANT, qui avait été acquis à l'origine pour 131k WBNB, contre 164k WBNB. L'assaillant a également échangé le TRUNK contre 37k WBNB et 67M BUSD, soit un total de près de 200k WBNB et 67M BUSD. Après avoir remboursé les flash loans (131k WBNB et 91M BUSD), le bénéfice s'élève à environ 4M$.
Le même processus a été répété sur un cycle, aboutissant à des gains globaux de plus de 27k WBNB (11,2 millions de dollars) pour le hacker. Les fonds ont été transférés sur différents comptes depuis l'incident, puis bridgés sur Ethereum ou envoyés sur Tornado Cash, comme on peut le voir sur le visuel ci-dessous.
Elephant Money pointe à la 28e place du classement, en dépit de sa tentative de minimiser la perte.
Le prix de ELEPHANT est maintenant en baisse de 75%, et leur "stable"coin TRUNK a chuté de 40%, avant de se redresser partiellement à 0,78$.
Il s'agit là d'une banale histoire de flash loan et de manipulation des prix.
La partie la plus divertissante réside dans ce gros titre/conseil financier du département marketing d'Elephant Money.
Donc on achète les tops... puis on vend les... ?
REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.
faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
avertissement:
REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.
vous pourriez aussi aimer...
Fortress Protocol - REKT
La forteresse est un champ de ruines après que 3M$ aient été volés suite à une manipulation d'oracle et un acte de gouvernance malveillant. L'interface utilisateur est mise en pause, mais les contrats restent actifs. L'écosystème de Fortress renflouera-t-il les utilisateurs pour les fonds perdus ?
MM Finance - REKT
Mad Meerkat Finance (à ne pas confondre avec Meerkat Finance normal) a perdu 2 million de dollars à cause d'un exploit de DNS. Attaques front-end, attaques back-end, quand cela cessera-t-il donc ?
Fei Rari - REKT
Fei Rari - rekt. Sept des pools Fuse de Rari ont été drainés pour un total d'environ 80 millions de dollars. Ce n'est pas la première fois que Rari se fait rekt - espérons que les hackers ne réaliseront pas le coup du chapeau.