Coinsult hat kürzlich einen zuvor nicht dokumentierten Rug-Pull-Mechanismus identifiziert und offengelegt, der zu einem Verlust von Millionen Dollar in mehreren Binance Smart Chain-Projekten geführt haben könnte. Die Entdeckung ergab sich während einer routinemäßigen tiefgehenden Vertragsanalyse, bei der subtile Interaktionen zwischen Anti-Sniper-Logik und Liquiditätspool-Mechanik einen koordinierten, insidergesteuerten Exploit offenbarte, anstatt eines typischen
externen Hacks.
Auf den ersten Blick schienen die betroffenen Verträge vertraut. Sie enthielten gängige Merkmale wie anpassbare Steuern, maximale Transaktionslimits und Anti-Sniper-Schutzmaßnahmen, die darauf ausgelegt sind, Bots zu bestrafen, die in den ersten Minuten nach dem Start kaufen. Diese Mechanismen werden oft als investorenfreundliche Schutzmaßnahmen vermarktet. Coinsults Analysten bemerkten jedoch, dass in diesem Fall das Anti-Sniper-System nicht nur übermäßig mächtig, sondern auch gefährlich missbraucht wurde.
Das Hauptrisiko lag in der Identifizierung von „Snipern“. Bei der Erstellung des Liquiditätspools und im frühen Handelsverlauf kennzeichnete der Vertrag Empfänger automatisch als Sniper, wenn Überweisungen innerhalb eines konfigurierbaren Startfensters erfolgten. Entscheidend war, dass diese Logik das Liquiditätspaar selbst nicht ausschloss. Folglich konnte die Adresse des PancakeSwap-Paares betroffen sein.
stillschweigend als Scharfschütze während normaler Liquiditätszuführungen markiert, etwas, das die meisten
Das würden weder die Nutzer noch viele Wirtschaftsprüfer erwarten.
Sobald die Adresse des Tokenpaares markiert war, stellte der Smart Contract eine Funktion namens BurnSniperTokensBought bereit. Diese Funktion konnte von einem privilegierten Sniper-Manager aufgerufen werden, der vom Token-Inhaber oder dessen Mitarbeitern kontrolliert wurde. Bei Ausführung auf das Liquiditätspaar verbrannte sie 99 Prozent der gehaltenen Token und sendete sie an eine ungültige Adresse, wobei nur ein vernachlässigbarer Rest verblieb.
Diese einzelne Aktion hat das Gleichgewicht des Liquiditätspools katastrophal zerstört. Der Token-Bestand des Pools wurde nahezu vollständig ausgelöscht.
Anschließend könnte der Angreifer Standardmechanismen von Uniswap wie Skim verwenden.
oder über einen sekundären Hilfsvertrag synchronisieren. Dies sind legitime Funktionen.
Sie beabsichtigten, das Gleichgewicht wiederherzustellen, aber in diesem manipulierten Zustand erlaubten sie die
Angreifer, um fast alle gepaarten BNB aus dem Pool zu entfernen.
Das Gefährliche an diesem Betrug ist, dass er erst dann zum Tragen kommt, wenn bereits Liquidität zugeführt wurde und,
In vielen Fällen, nachdem LP-Token an Drittkäufer verkauft wurden. Der Betrug
folgt einem klaren Muster: die wahrgenommene Legitimität des Projekts aufblähen, verkaufen
Liquidität oder LP-Positionen an Käufer weitergeben und erst dann den Exploit auslösen.
Die Liquidität ist erschöpft, die LP-Käufer bleiben auf Vermögenswerten ohne zugrunde liegenden Wert sitzen.
Der Wert geht verloren, während die Betrüger den Erlös aus dem Verkauf der LP einstreichen.
Token und die aus dem Pool abgeschöpfte Basiswährung.
Die Untersuchung von Coinsult ergab, dass es sich weder um einen Unfall noch um eine Fehlkonfiguration handelte. Das Vorhandensein privilegierter Rollen, Hilfsmanagerfunktionen und die präzise Abfolge der erforderlichen Aktionen waren die Ursache.
Der Geldabfluss deutet stark auf einen Insiderjob hin. Es handelt sich um ein koordiniertes Angriffsmodell.
Entwickelt, um wie eine Standard-Anti-Bot-Funktion auszusehen, während sie insgeheim als solche fungiert
Ein Liquiditäts-Not-Aus-Schalter.
Durch die frühzeitige Identifizierung dieses Mechanismus und die öffentliche Kennzeichnung desselben konnte Coinsult größeren Schaden verhindern. Mehrere Projekte
Die Verwendung ähnlicher Muster wurde überprüft, und es wurden Warnungen ausgesprochen, bevor
Es könnten erhebliche Kapitalmittel eingesetzt werden. In einem Umfeld, in dem ungeprüfte oder
Leicht geprüfte Verträge ziehen oft innerhalb weniger Stunden hohe Summen an.
Durch das Eingreifen wurden den Anlegern wahrscheinlich Millionen von Dollar erspart.
Der Fall verdeutlicht auch eine umfassendere ethische Haltung, die Coinsult in seiner Arbeit stets bekräftigt hat.
Liquiditätskäufe, LP-Flipping und ähnliche Strategien sind grundsätzlich nicht zielführend.
mit Anlegerschutz. Liquidität an Käufer verkaufen und gleichzeitig versteckte Kosten einbehalten.
Die Kontrolle von Wegen zur Zerstörung dieser Liquidität ist keine Innovation, sondern Täuschung.
Dieser Vorfall verdeutlicht genau, warum solche Praktiken unsicher sind und warum
Transparenz und unabhängige Überprüfung sind unerlässlich.
Über die unmittelbaren finanziellen Auswirkungen hinaus setzt diese Entdeckung einen wichtigen Präzedenzfall für die gesamte Sicherheitsgemeinschaft. Sie zeigt, dass sich moderne Betrugsmaschen nicht mehr auf offensichtliche Funktionen wie das Prägen von Kryptowährungen oder das Umgehen von Blacklists beschränken. Sie nutzen zunehmend die missbräuchliche Kombination ansonsten legitimer Funktionen. Ihre Erkennung erfordert daher nicht nur das Lesen von Quellcode, sondern auch ein tiefes Verständnis der Funktionsweise dezentraler Börsen und des Verhaltens realer Angreifer.
Zum Zeitpunkt der Entdeckung waren bereits zwei bekannte Projekte Opfer dieser Sicherheitslücke geworden. Beide Projekte waren zuvor von externen Firmen und nicht von Coinsult geprüft worden. Trotz der vorhandenen Prüfberichte blieb die schädliche Logik unentdeckt, sodass die Angriffe ungehindert ablaufen konnten. Als Coinsult das Muster unabhängig analysierte, wurde das Risiko schnell erkannt und öffentlich bekannt gegeben, einschließlich einer sofortigen Warnung.
Eine Warnung wurde auf X geteilt, um das gesamte Ökosystem zu alarmieren. Dieser Kontrast unterstreicht …
Eine entscheidende Tatsache im Bereich der dezentralen Finanzen: Nicht alle Prüfungen bieten die gleiche Tiefe.
oder einer kontradiktorischen Prüfung. Die Zusammenarbeit mit einem zuverlässigen Wirtschaftsprüfer, der aktiv sucht
Bei Missbrauchsszenarien, und nicht bei oberflächlichen Problemen, kann der Unterschied entscheidend sein.
zwischen einem geschützten Projekt und einem katastrophalen Verlust.
Coinsults Fähigkeit, diese Sicherheitslücke aufzudecken, unterstreicht den Wert gründlicher, kritischer Prüfungen. Indem das Unternehmen sich in die Lage eines Angreifers und nicht in die eines Marketingexperten versetzte, deckte es eine Schwachstelle auf, die vielen entgangen wäre. Angesichts der ständigen Weiterentwicklung des dezentralen Finanzwesens (DeFi) erinnern solche Erkenntnisse daran, dass strenge Prüfungen kein Luxus, sondern eine Notwendigkeit für jeden sind, der ernsthaft in diesem Bereich investieren oder Projekte entwickeln möchte.
