Nawala ang Singularity_Fi ng $413K matapos ang isang di-wastong antas ng bayad sa Uniswap V3 na tahimik na sinira ang orakulo nito. Isang $464K JUDAO drain ang tumama sa BNB Chain sa parehong linggo.
Noong Enero 19, isang Singularity_Fi protocol admin ang nagrehistro ng anim na yield-token na ruta ng oracle gamit ang Uniswap V3 fee tier na 42. Sinusuportahan lang ng Uniswap V3 ang apat na valid na tier ng bayad: 100, 500, 3000, at 10000.
Ayon sa DefimonAlerts sa X, bawat tawag sa factory.getPool() gamit ang di-wastong tier na ibinalik na address(0). Tahimik na nasira ang landas ng direktang presyo. Walang alarma. Walang balikan.
Patuloy na tumatakbo ang dynBaseUSDCv3 vault sa Base. Wala lang itong ideya kung ano ang halaga ng mga ari-arian nito.
Inakala ng Vault na Mayroon itong $100. Ito ay nagkaroon ng higit pa.
Umiral ang mga fallback pool ng WETH ngunit may zero liquidity. Kaya binilang lang ng VaultTokensLib.totalAssets() ang humigit-kumulang $100 sa idle USDC na nakaupo sa vault. Lahat ng iba pa, ang aktwal na mga token ng ani, ay binabasa bilang wala.
Lumipas ang tatlong buwan.
Nag-flash-loan ang attacker ng 100,000 USDC mula sa Morpho. Idineposito sa vault. Minted malapit sa 99.99% ng kabuuang supply sa sirang ratio na iyon. Ang mint ay dumaan nang walang isyu, dahil sinabi ng orakulo na halos walang laman ang vault.
Pagkatapos ay dumating ang pagtubos. Ang mga token ay na-redeem nang proporsyonal laban sa bawat aktwal na balanse ng token, ganap na independyente sa orakulo. Sumama dito ang pinagbabatayan na mga token ng ani. Bawat DefimonAlerts, ang kabuuang pinsala ay umabot sa humigit-kumulang $413,000. Ang ang transaksyon ay makikita sa Basescan. Ang orihinal na transaksyon sa pagsasaayos ng bayaday on-chain din, na timestamped noong Enero.
Kinumpirma ng Singularity_Fi ang insidente sa isang post sa Telegram. A Inaasahan ang buong post-mortem, ayon sa sariling anunsyo ng protocol.
Ito ay bahagi ng lumalalang pattern. Ang pagkalugi ng crypto noong Abril 2026 ay lumampas na sa $620 milyon, na may mga maling pagsasaayos ng oracle sa mga paulit-ulit na uri ng pag-atake.
Hindi Hinintay ng BNB Chain ang Pagliko Nito
Pagkalipas ng dalawang araw, ibang protocol. Ibang chain. Isang katulad na kinalabasan.
Nag-flag ang DefimonAlerts ng pangalawang insidente sa Xnoong Abril 28. Ang JUDAO, isang token trading sa PancakeSwap na may iniulat na TVL na $22.3 milyon, ay nawalan ng humigit-kumulang $464,000 sa isang deflationary LP drain.
Ang kontrata ng JUDAO ay naglalaman ng custom na _update() transfer function. Dalawang mekanismo ang pumutok sa bawat benta. Una, ang isang “isBurnPair” na tseke ay sumunog o muling namamahagi ng JUDAO na katumbas ng laki ng pagbebenta nang direkta mula sa mga reserba ng pares kapag ang presyo ay hindi tumaas ng higit sa 5% mula sa nakaraang araw. Pangalawa, ang isang sync() na mekanismo ng pagmimina ay nag-drain ng humigit-kumulang 2% ng mga reserbang JUDAO ng pares sa isang patay na address at mga reward sa pagmimina sa bawat pagbebenta.
Nag-flash-loan ang attacker ng humigit-kumulang 2.3 milyong USDT mula sa Moolah. Bumili ng humigit-kumulang 5.5 milyong JUDAO. Nagbenta ng isang bahagi. Ang parehong mekanismo ng alisan ng tubig ay nag-trigger nang sabay-sabay.
Ang mga reserba ng pares ay lumihis. Ang natitirang JUDAO ay napalitan ng higit na USDT kaysa sa orihinal na ginastos. Ang kita ay umabot sa humigit-kumulang $205,000 USDT at 36 BNB. Sa kasalukuyang mga presyo, ang bahagi ng BNB na iyon ay nagdaragdag ng isa pang $22,600 o higit pa. Ang ang transaksyon ay naitala sa BSCScan.
Ang JUDAO token ay hindi nakalista sa CoinGecko. Ang market cap ay nananatiling hindi alam.
Ang Config ay ang Exploit
Wala sa alinmang pag-atake ang gumamit ng nobelang pamamaraan. Walang tulay, walang manipulasyon sa pamamahala, walang kakaiba. Isang typo sa isang antas ng bayad. Isang disenyo ng tokenomics na nagpaparusa sa sarili nitong liquidity pool.
Ang Kaso ng Moonwell sa Base mas maaga sa taong itosumunod sa isang katulad na landas, isang error sa formula ng oracle na hindi natukoy hanggang sa isang $1.78 milyon na pagkawala ang naging dahilan upang makita ito. Tahimik na nasira ang mga configuration. Ang mga pagsasamantala ay nagpahayag ng kanilang sarili.
Ang address ng kontrata ng Singularity_Fi oracle ay makikita ng publiko. Ang vault ng biktima ay nakaupo sa isang hiwalay na address sa Base. Ang address ng pares ng JUDAO LP sa BNB Chain ay on-chain din.
Nabanggit ng DefimonAlerts na ang ulat ng Singularity_Fi ay paunang. Nakabinbin pa rin ang isang pormal na post-mortem mula sa protocol.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon