Ascuns la vedere: Cum a fost descoperită o nouă exploatare a pool-ului de lichiditate de către Coinsult

Coinsult a identificat și dezvăluit recent un mecanism de tip rug-pull anterior nedocumentat, care ar fi putut duce la pierderi de milioane de dolari în cadrul mai multor proiecte de pe Binance Smart Chain. Descoperirea a apărut în timpul unei analize de contracte la un nivel profund, unde interacțiuni subtile între logica anti-sniper și mecanismele pool-ului de lichiditate au dezvăluit o exploatare coordonată, condusă din interior, mai degrabă decât una tipică
hack extern.

La prima vedere, contractele afectate păreau familiare. Acestea includeau caracteristici comune, precum taxe ajustabile, limite maxime de tranzacție și protecții anti-sniper concepute pentru a penaliza boturile care cumpără în primele minute după lansare. Aceste mecanisme sunt adesea comercializate ca măsuri de protecție prietenoase cu investitorii. Cu toate acestea, analiștii Coinsult au observat că, în acest caz, sistemul anti-sniper nu era doar excesiv de puternic, ci și folosit în mod periculos.

Riscul cheie se concentra în jurul modului în care erau identificați „lunetistii”. În timpul creării fondului de lichiditate și al tranzacționării timpurii, contractul semnala automat destinatarii ca lunetiști dacă transferurile aveau loc într-o fereastră de lansare configurabilă. În mod esențial, această logică nu excludea perechea de lichiditate în sine. Drept urmare, adresa perechii PancakeSwap putea fi...
marcat în tăcere ca un lunetist în timpul adăugării normale de lichiditate, lucru pe care cel mai mult
utilizatorii și chiar mulți auditori nu s-ar aștepta.

Odată ce adresa perechii a fost semnalată, contractul a expus o funcție numită BurnSniperTokensBought. Această funcție putea fi apelată de un manager de sniper privilegiat controlat de proprietarul token-ului sau de asociații acestuia. Când a fost executată împotriva perechii de lichiditate, aceasta a ars 99% din token-urile deținute de pereche, trimițându-le la o adresă inactivă, lăsând în urmă un rest neglijabil.

Această singură acțiune a rupt catastrofal echilibrul fondului de lichiditate. Partea de tokenuri a fondului aproape a fost eliminată.
atacatorul ar putea folosi apoi mecanici standard în stil Uniswap, cum ar fi skim
sau sincronizare printr-un contract auxiliar secundar. Acestea sunt funcții legitime
intenționate să reconcilieze soldurile, dar în această stare manipulată au permis
atacatorul să dreneze aproape toate BNB-urile pereche din rezervă.

Ceea ce face ca această escrocherie să fie deosebit de periculoasă este faptul că operează după ce lichiditatea a fost deja adăugată și, în
multe cazuri, după ce token-urile LP au fost vândute către cumpărători terți. Escrocheria
urmează un model clar: umflarea legitimității percepute a proiectului, vânzarea
lichiditate sau poziții LP către cumpărători și abia apoi declanșează exploatarea. Când
lichiditatea este epuizată, cumpărătorii de LP rămân deținând active fără suport
valoare, în timp ce escrocii pleacă cu veniturile din vânzarea discului LP
jetoane și moneda de bază drenată din fonduri.

Investigația Coinsult a concluzionat că acesta nu a fost un accident sau o configurație greșită. Prezența rolurilor privilegiate, a funcțiilor de manager auxiliar și secvențierea precisă necesară pentru executare...
canalul de scurgere indică puternic o intervenție internă. Este un model de atac coordonat.
conceput să arate ca o funcție anti-boți standard, în timp ce funcționează în secret ca
un întrerupător de lichiditate.

Prin identificarea timpurie a acestui mecanism și semnalarea lui publică, Coinsult a prevenit daune pe scară largă. Mai multe proiecte
care utilizau modele similare au fost revizuite și au fost emise avertismente înainte
s-ar putea folosi un capital semnificativ. Într-un mediu în care neauditați sau
contractele ușor revizuite atrag adesea sume mari în câteva ore, acest lucru
Intervenția a economisit probabil milioane de dolari pentru investitori.

Cazul evidențiază, de asemenea, o poziție etică mai largă pe care Coinsult a consolidat-o în mod constant prin activitatea sa.
Cumpărarea de lichiditate, inversarea LP și scheme similare sunt fundamental nealiniate
cu protecția investitorilor. Vânzarea de lichiditate către cumpărători, păstrând în același timp lichiditatea ascunsă
Căile de control pentru a distruge acea lichiditate nu sunt inovație, ci înșelăciune.
Acest incident demonstrează exact de ce astfel de practici sunt nesigure și de ce
Transparența și evaluarea independentă sunt esențiale.

Dincolo de impactul financiar imediat, descoperirea stabilește un precedent important pentru comunitatea de securitate extinsă. Aceasta arată că escrocheriile moderne nu se mai limitează la funcții evidente ale mint-urilor sau la comutări pe lista neagră. Ele se bazează din ce în ce mai mult pe combinarea unor caracteristici altfel legitime în moduri rău intenționate. Detectarea lor necesită nu doar citirea codului, ci și o înțelegere profundă a mecanicii de schimb descentralizat și a comportamentului atacatorilor din lumea reală.

În momentul descoperirii, două proiecte cunoscute căzuseră deja victime ale acestei vulnerabilități, ambele fiind supuse unor audituri efectuate de firme terțe, nu de Coinsult. În ciuda prezenței rapoartelor de audit, logica rău intenționată a trecut neobservată, permițând atacurilor să se desfășoare fără rezistență. Când Coinsult a analizat independent modelul, riscul a fost identificat rapid și dezvăluit public, inclusiv o vulnerabilitate imediată.
avertisment distribuit pe X pentru a alerta ecosistemul mai larg. Acest contrast subliniază o
Realitatea critică în finanțele descentralizate: nu toate auditurile oferă aceeași profunzime
sau control contradictoriu. Colaborarea cu un auditor fiabil care caută în mod activ
pentru scenariile de abuz, mai degrabă decât problemele superficiale, pot face diferența
între un proiect protejat și o pierdere catastrofală.

Capacitatea Coinsult de a descoperi această vulnerabilitate subliniază valoarea unui audit amănunțit și contradictoriu. Gândind ca un atacator mai degrabă decât ca un agent de marketing, firma a expus o deficiență pe care mulți ar fi trecut-o cu vederea. Pe măsură ce finanțele descentralizate continuă să evolueze, descoperiri precum aceasta servesc drept reamintire a faptului că auditurile riguroase nu sunt un lux, ci o necesitate pentru oricine își propune cu seriozitate să construiască sau să investească în acest domeniu.