Elephant Money - REKT

İki ayrı denetim Elephant Money'i zincirdeki kaçak avcılardan koruyamadı.

Solidity Finance ve Certik, Elephant'a fiyat manipülasyonu güvenlik açığı hakkında denetleme sonrası bildirimde bulunmadılar ve bu güvenlik açığı daha sonra Elephant’ın hafızasında yer almasını istemeyeceği bir flashloan saldırısında istismar edildi.

Resmi otopside 11,2 milyon dolarlık bir kayıp olduğu belirtildi, ancak Peckshield daha sonra Elephant'ın yaklaşık 30 milyar ELEPHANT token kaybını dahil etmediğini belirtip, toplam kaybın 22,2 milyon dolara ulaştığına dikkat çekti.

Elephant Money “DO NOT SELL” diyor.

Acaba bu... yatırım tavsiyesi mi yoksa..?

Kaynak: BlockSecTeam

Saldırgan, projenin stablecoini TRUNK'ın mint edilmesi sürecinde ELEPHANT tokeninin fiyatını manipüle etmek için flaş krediler kullandı.

Örnek tx: 0xec317deb2f3efdc1dbf7ed5d3902cdf2c33ae512151646383a8cf8cbcd3d4577

İlk olarak, saldırgan 131k WBNB ve 91M BUSD flash kredi aldı, 131.162,00 WBNB 34,244e21 ELEPHANT ile swap etti.

TRUNK, BUSD yatırılarak mint edilebiliyor. Bu süreç sırasında,saldırıya açık kontrat önce BUSD'yi WBNB'ye swap eder ve ardından ELEPHANT'ı satın almak için WBNB'yi kullanır ve ELEPHANT'ın fiyatını yükseltir. Saldırgan, mint ederek hem TRUNK alır hem de önceki adımdaki ELEPHANT'ın değerini artırır.

Saldırgan daha sonra başlangıçta 131k WBNB karşılığında alınan ELEPHANT'ı 164k WBNB ile swap etti. Ayrıca TRUNK'ı 37k WBNB ve 67M BUSD karşılığında kullanarak toplamda yaklaşık 200k WBNB ve 67M BUSD elde etti. Flaş kredileri (131k WBNB ve 91M BUSD) iade ettikten sonra, yaklaşık 4 milyon dolarlık bir kâr elde etmiş oldu.

Aynı işlem bir döngüde tekrarlandı ve hacker toplam 27 bin WBNB (11,2 milyon $) kazanç sağlamış oldu. Olaydan bu yana, fonlar çeşitli hesaplara gönderildi ve ardından aşağıdaki görselde görülebileceği gibi ya Ethereum'a köprülendi ya da Tornado Cash'e gönderildi.

Elephant Money kaybı önemsizmiş gibi göstermeye çalışmasına rağmen, lider tablosunda 28. sıraya yerleşti

Şu an için ELEPHANT fiyatı %75 düştü ve protokolün “stable”coini TRUNK ise 0,78$'a toparlanmadan önce %40 düşüş yaşadı.

Flaş krediler ve fiyat manipülasyonu hacklemlerde standart bir hikaye haline geldi.

İşin en eğlenceli kısmı ise Elephant Money pazarlama departmanının daha evvel manşetten verilmiş bir başka finansal tavsiyesi;

İyi tamam tepeden alalım da… sonra nereden satalım…?

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.