Nawalan ng $413K ang Singularity_Fi matapos tahimik na sirain ng isang hindi wastong antas ng fee ng Uniswap V3 ang oracle nito. Isang $464K na pag-drain ng JUDAO ang tumama sa BNB Chain sa parehong linggo.
Noong Enero 19, nagrehistro ang isang admin ng protocol ng Singularity_Fi ng anim na ruta ng oracle ng yield-token gamit ang antas ng fee na 42 ng Uniswap V3. Ang Uniswap V3 ay sumusuporta lamang sa apat na wastong antas ng fee: 100, 500, 3000, at 10000.
Ayon sa DefimonAlerts sa X, bawat tawag sa factory.getPool() gamit ang hindi wastong antas na iyon ay nagbalik ng address(0). Tahimik na nasira ang direktang landas ng presyo. Walang alarma. Walang revert.
Ang vault na dynBaseUSDCv3 sa Base ay patuloy na tumakbo. Wala lang itong ideya kung magkano ang halaga ng mga asset nito.
Inakala ng Vault na Mayroon Ito $100. Mas Marami Pa.
Umiiral ang mga WETH fallback pool ngunit walang liquidity. Kaya ang VaultTokensLib.totalAssets() ay binilang lamang ang tinatayang $100 na idle USDC na nasa vault. Lahat ng iba pa, ang aktuwal na yield tokens, ay nagbasa bilang wala.
Lumipas ang tatlong buwan.
Ang attacker ay nag-flash-loan ng 100,000 USDC mula sa Morpho. Idineposito sa vault. Nag-mint ng halos 99.99% ng kabuuang supply sa sirang ratio na iyon. Naging maayos ang mint, dahil sinabi ng oracle na halos walang laman ang vault.
Pagkatapos ay dumating ang redemption. Ang mga token ay na-redeem nang proporsyonal laban sa bawat aktuwal na balanse ng token, ganap na independyente sa oracle. Sumama ang pinagbabatayan na yield tokens. Ayon sa DefimonAlerts, ang kabuuang pinsala ay umabot sa humigit-kumulang $413,000. Ang transaksyon ay makikita sa Basescan. Ang orihinal na transaksyon sa pagsasaayos ng fee ay nasa on-chain din, may timestamp noong Enero.
Kinumpirma ng Singularity_Fi ang insidente sa isang post sa Telegram. Ang isang buong post-mortem ay inaasahan, ayon sa sariling anunsyo ng protocol.
Ito ay bahagi ng isang lumalalang pattern. Ang mga pagkalugi sa crypto noong Abril 2026 ay lumampas na sa $620 milyon, kung saan ang mga maling pagsasaayos ng oracle ay kabilang sa mga paulit-ulit na uri ng pag-atake.
Hindi Naghintay ang BNB Chain
Dalawang araw ang lumipas, ibang protocol. Iba’t ibang chain. Katulad na resulta.
Nag-flag ang DefimonAlerts ng pangalawang insidente sa X noong Abril 28. Ang JUDAO, isang token na nangangalakal sa PancakeSwap na may naiulat na TVL na $22.3 milyon, ay nawalan ng humigit-kumulang $464,000 sa isang deflationary LP drain.
Ang kontrata ng JUDAO ay naglalaman ng isang custom na _update() transfer function. Dalawang mekanismo ang nag-a-activate sa bawat pagbebenta. Una, ang isang “isBurnPair” check ay nagsusunog o namamahagi ng JUDAO na katumbas ng laki ng benta nang direkta mula sa reserves ng pares kapag ang presyo ay hindi tumaas nang higit sa 5% mula sa nakaraang araw. Pangalawa, ang isang sync() mining mechanism ay nagda-drain ng humigit-kumulang 2% ng JUDAO reserves ng pares patungo sa isang dead address at mining rewards sa bawat pagbebenta.
Ang attacker ay nag-flash-loan ng humigit-kumulang 2.3 milyong USDT mula sa Moolah. Bumili ng humigit-kumulang 5.5 milyong JUDAO. Nagbenta ng bahagi. Sabay na nag-trigger ang parehong drain mechanisms.
Naging skewed ang reserves ng pares. Ang natitirang JUDAO ay na-swap pabalik para sa mas maraming USDT kaysa sa orihinal na ginastos. Ang kita ay umabot sa humigit-kumulang $205,000 USDT kasama ang 36 BNB. Sa kasalukuyang presyo, ang bahaging BNB na iyon ay nagdadagdag ng humigit-kumulang $22,600. Ang transaksyon ay naka-record sa BSCScan.
Ang JUDAO token ay hindi nakalista sa CoinGecko. Hindi pa rin alam ang market cap.
Ang Config ay ang Exploit
Wala sa mga pag-atake ang gumamit ng nobelang teknik. Walang bridge, walang governance manipulation, walang exotic. Isang typo sa isang antas ng fee. Isang disenyo ng tokenomics na pinaparusahan ang sarili nitong liquidity pool.
Ang kaso ng Moonwell sa Base noong unang bahagi ng taong ito ay sumunod sa katulad na landas, isang error sa formula ng oracle na hindi natuklasan hanggang sa isang $1.78 milyon na pagkawala ang nagpakitang ito. Tahimik na nasisira ang mga configuration. Ang mga exploit ay nag-aanunsyo ng kanilang sarili.
Ang address ng oracle contract ng Singularity_Fi ay pampublikong makikita. Ang biktimang vault ay nasa isang hiwalay na address sa Base. Ang address ng JUDAO LP pair sa BNB Chain ay nasa on-chain din.
Binanggit ng DefimonAlerts na paunang ulat pa lamang ang Singularity_Fi. Nakabinbin pa ang isang pormal na post-mortem mula sa protocol.
Mag-iwan ng Tugon