Coinsult recentemente identificou e divulgou um mecanismo de rug-pull anteriormente não documentado que poderia ter resultado na perda de milhões de dólares em vários projetos da Binance Smart Chain. A descoberta surgiu durante uma análise de contrato em profundidade de rotina, onde interações sutis entre a lógica anti-sniper e a mecânica da pool de liquidez revelaram uma exploração coordenada, impulsionada por insiders, em vez de um hack típico.
hack externo.

À primeira vista, os contratos afetados pareciam familiares. Eles incluíam características comuns, como impostos ajustáveis, limites máximos de transação e proteções anti-sniper projetadas para penalizar bots que compram durante os primeiros minutos após o lançamento. Esses mecanismos são frequentemente comercializados como salvaguardas amigáveis ao investidor. No entanto, os analistas da Coinsult notaram que, neste caso, o sistema anti-sniper não era apenas excessivamente poderoso, mas perigosamente mal utilizado.

O principal risco residia na forma como os "atiradores" eram identificados. Durante a criação do pool de liquidez e as negociações iniciais, o contrato sinalizava automaticamente os destinatários como atiradores se as transferências ocorressem dentro de uma janela de lançamento configurável. Crucialmente, essa lógica não excluía o próprio par de liquidez. Como resultado, o endereço do par PancakeSwap poderia ser
silenciosamente marcado como um atirador de elite durante a adição normal de liquidez, algo mais
Os usuários e até mesmo muitos auditores não esperariam isso.

Assim que o endereço do par era sinalizado, o contrato expunha uma função chamada BurnSniperTokensBought. Essa função podia ser chamada por um administrador de tokens com privilégios elevados, controlado pelo proprietário do token ou seus associados. Quando executada contra o par de liquidez, ela queimava 99% dos tokens mantidos pelo par, enviando-os para um endereço inativo e deixando um saldo insignificante.

Essa única ação quebrou catastroficamente o equilíbrio do pool de liquidez. O lado dos tokens do pool ficou praticamente zerado.
Se o atacante fosse removido, ele poderia então usar mecânicas padrão do Uniswap, como skim.
ou sincronizar através de um contrato auxiliar secundário. Essas são funções legítimas.
pretendiam reconciliar os saldos, mas nesse estado manipulado eles permitiram que
atacante para drenar quase todos os pares BNB do pool.

O que torna esse golpe particularmente perigoso é que ele opera depois que a liquidez já foi adicionada e, em
Em muitos casos, isso ocorre depois que os tokens LP são vendidos a compradores terceiros. O golpe
Segue um padrão claro: inflar a legitimidade percebida do projeto, vender
liquidez ou posições de LP para compradores, e somente então acionar o exploit. Quando
Com a liquidez esgotada, os investidores LP ficam com ativos sem lastro.
valor, enquanto os golpistas ficam com o lucro da venda do LP, enquanto os golpistas ficam com ambos os lucros.
tokens e a moeda base esgotada do pool.

A investigação da Coinsult concluiu que não se tratava de um acidente ou de uma configuração incorreta. A presença de funções privilegiadas, funções auxiliares de gerenciamento e a sequência precisa necessária para a execução do comando foram fatores determinantes.
O ralo indica fortemente um ataque interno. Trata-se de um modelo de ataque coordenado.
Projetado para parecer um recurso anti-robô padrão, enquanto secretamente funciona como
um interruptor de liquidez.

Ao identificar esse mecanismo precocemente e divulgá-lo publicamente, a Coinsult evitou danos generalizados. Vários projetos
Padrões semelhantes foram revisados ​​e avisos foram emitidos antes.
Um capital significativo poderia ser investido. Em um ambiente onde não auditado ou
Contratos com revisão superficial costumam atrair grandes somas em questão de horas.
A intervenção provavelmente economizou milhões de dólares para os investidores.

O caso também destaca uma postura ética mais ampla que a Coinsult tem consistentemente reforçado por meio de seu trabalho.
A compra de liquidez, a revenda de LPs e esquemas semelhantes estão fundamentalmente desalinhados.
Com proteção ao investidor. Venda de liquidez aos compradores, mantendo os lucros ocultos.
Controlar os métodos para destruir essa liquidez não é inovação, é engano.
Este incidente demonstra exatamente por que essas práticas são inseguras e por quê.
Transparência e revisão independente são essenciais.

Além do impacto financeiro imediato, a descoberta estabelece um precedente importante para a comunidade de segurança em geral. Ela demonstra que os golpes modernos não se limitam mais a funções óbvias de emissão de moedas ou à ativação de listas negras. Eles dependem cada vez mais da combinação de recursos legítimos de forma maliciosa. Detectá-los exige não apenas a leitura de código, mas também um profundo conhecimento da mecânica das exchanges descentralizadas e do comportamento real dos atacantes.

Na época da descoberta, dois projetos conhecidos já haviam sido vítimas dessa vulnerabilidade, ambos submetidos a auditorias realizadas por empresas terceirizadas, não pela Coinsult. Apesar da existência dos relatórios de auditoria, a lógica maliciosa passou despercebida, permitindo que os ataques se desenvolvessem sem resistência. Quando a Coinsult analisou o padrão de forma independente, o risco foi rapidamente identificado e divulgado publicamente, incluindo uma notificação imediata.
Aviso compartilhado em X para alertar o ecossistema em geral. Esse contraste ressalta um
Uma realidade crítica nas finanças descentralizadas: nem todas as auditorias oferecem a mesma profundidade.
ou escrutínio adversarial. Trabalhar com um auditor confiável que realiza buscas ativas.
Em cenários de abuso, e não em questões superficiais, isso pode fazer toda a diferença.
entre um projeto protegido e uma perda catastrófica.

A capacidade da Coinsult de descobrir essa vulnerabilidade ressalta o valor de uma auditoria minuciosa e imparcial. Ao pensar como um atacante em vez de um profissional de marketing, a empresa expôs uma falha que muitos teriam ignorado. À medida que as finanças descentralizadas continuam a evoluir, descobertas como essa servem como um lembrete de que auditorias rigorosas não são um luxo, mas uma necessidade para qualquer pessoa que leve a sério a construção ou o investimento nesse setor.