Singularity_Fi verlor 413.000 US-Dollar, nachdem eine ungültige Gebührenstufe von Uniswap V3 stillschweigend sein Orakel gebrochen hatte. In derselben Woche wurde die BNB-Kette von einem JUDAO-Abfluss in Höhe von 464.000 US-Dollar heimgesucht.
Am 19. Januar registrierte ein Singularity_Fi-Protokolladministrator sechs Yield-Token-Oracle-Routen mit einer Uniswap V3-Gebührenstufe von 42. Uniswap V3 unterstützt nur vier gültige Gebührenstufen: 100, 500, 3000 und 10000.
Entsprechend DefimonAlerts auf X, jeder Aufruf von Factory.getPool(), der diese ungültige Ebene verwendet, gab die Adresse (0) zurück. Der direkte Preispfad brach lautlos ab. Kein Alarm. Keine Rückkehr.
Der dynBaseUSDCv3-Tresor auf Base lief weiter. Es hatte einfach keine Ahnung, was sein Vermögen wert war.
Der Tresor dachte, er hätte 100 Dollar. Es hatte mehr.
Es gab WETH-Fallback-Pools, die jedoch keine Liquidität hatten. Daher zählte VaultTokensLib.totalAssets() nur die etwa 100 US-Dollar an ungenutztem USDC, die sich im Tresor befanden. Alles andere, die eigentlichen Ertragstoken, wird als nichts interpretiert.
Drei Monate vergingen.
Der Angreifer hat 100.000 USDC von Morpho geliehen. Im Tresor deponiert. Bei diesem gebrochenen Verhältnis wurden nahezu 99,99 % des Gesamtangebots geprägt. Die Münzprägung ging ohne Probleme durch, da das Orakel sagte, der Tresor sei fast leer.
Dann kam die Erlösung. Tokens werden anteilig gegen jedes tatsächliche Token-Guthaben eingelöst, völlig unabhängig vom Orakel. Dazu gehörten auch die zugrundeliegenden Yield-Token. Laut DefimonAlerts belief sich der Gesamtschaden auf etwa 413.000 US-Dollar. Der Transaktion ist auf Basescan sichtbar. Der ursprüngliche Gebührenkonfigurationstransaktionist ebenfalls in der Kette, mit dem Zeitstempel Januar.
Singularity_Fi bestätigte den Vorfall in einem Telegram-Beitrag. A Es wird eine vollständige Obduktion erwartet, gemäß der eigenen Ankündigung des Protokolls.
Dies ist Teil eines sich verschlechternden Musters. Die Kryptoverluste im April 2026 haben bereits 620 Millionen US-Dollar überschritten, wobei Oracle-Fehlkonfigurationen zu den wiederkehrenden Angriffstypen gehören.
Die BNB-Kette wartete nicht, bis sie an der Reihe war
Zwei Tage später ein anderes Protokoll. Eine andere Kette. Ein ähnliches Ergebnis.
DefimonAlerts hat einen zweiten Vorfall auf X gemeldetam 28. April. JUDAO, ein auf PancakeSwap gehandeltes Token mit einem gemeldeten TVL von 22,3 Millionen US-Dollar, verlor durch einen deflationären LP-Abfluss etwa 464.000 US-Dollar.
Der JUDAO-Vertrag enthält eine benutzerdefinierte _update()-Übertragungsfunktion. Bei jedem Verkauf werden zwei Mechanismen ausgelöst. Zunächst verbrennt oder verteilt ein „isBurnPair“-Check JUDAO in Höhe der Verkaufsgröße direkt aus den Reserven des Paares, wenn der Preis gegenüber dem Vortag nicht um mehr als 5 % gestiegen ist. Zweitens leitet ein sync()-Mining-Mechanismus etwa 2 % der JUDAO-Reserven des Paares an eine tote Adresse ab und erhält bei jedem Verkauf Mining-Belohnungen.
Der Angreifer hat sich von Moolah rund 2,3 Millionen USDT geliehen. Gekauft wurden etwa 5,5 Millionen JUDAO. Habe einen Teil verkauft. Beide Entleerungsmechanismen lösten gleichzeitig aus.
Die Reserven des Paares waren verzerrt. Der verbleibende JUDAO wurde gegen deutlich mehr USDT eingetauscht, als ursprünglich ausgegeben wurde. Der Gewinn belief sich auf etwa 205.000 USDT plus 36 BNB. Bei aktuellen Preisen bringt dieser BNB-Anteil weitere etwa 22.600 US-Dollar mit sich. Der Die Transaktion wird auf BSCScan aufgezeichnet.
Der JUDAO-Token ist nicht auf CoinGecko gelistet. Die Marktkapitalisierung bleibt unbekannt.
Die Konfiguration war der Exploit
Bei keinem der beiden Angriffe wurde eine neuartige Technik eingesetzt. Keine Brücke, keine Regierungsmanipulation, nichts Exotisches. Ein Tippfehler in einer Gebührenstufe. Ein Tokenomics-Design, das seinen eigenen Liquiditätspool bestraft.
Der Moonwell-Fall auf Base Anfang dieses Jahresfolgte einem ähnlichen Weg, einem Oracle-Formelfehler, der unentdeckt blieb, bis ein Verlust von 1,78 Millionen US-Dollar ihn sichtbar machte. Konfigurationen brechen leise. Heldentaten kündigen sich an.
Die Singularity_Fi-Oracle-Vertragsadresse lautet öffentlich einsehbar. Das Opfergewölbe befindet sich an einem separate Adresse auf Base. Die Adresse des JUDAO LP-Paares in der BNB-Kette lautet auch On-Chain.
DefimonAlerts stellte fest, dass der Singularity_Fi-Bericht vorläufig ist. Eine formelle Obduktion des Protokolls steht noch aus.
Quelle: Live Bitcoin News
Schreibe einen Kommentar