Singularity_Fi đã mất 413 nghìn USD sau khi mức phí Uniswap V3 không hợp lệ đã âm thầm phá vỡ lời tiên tri của nó. Khoản tiền JUDAO trị giá 464 nghìn đô la đã tấn công Chuỗi BNB trong cùng tuần.
Vào ngày 19 tháng 1, quản trị viên giao thức Singularity_Fi đã đăng ký sáu tuyến oracle token lợi nhuận sử dụng bậc phí Uniswap V3 là 42. Uniswap V3 chỉ hỗ trợ bốn bậc phí hợp lệ: 100, 500, 3000 và 10000.
Theo DefimonAlerts trên X, mọi cuộc gọi đến Factory.getPool() bằng cách sử dụng địa chỉ trả về cấp không hợp lệ đó (0). Đường giá trực tiếp đã âm thầm phá vỡ. Không có báo động. Không hoàn nguyên.
Kho tiền dynBaseUSDCv3 trên Base vẫn tiếp tục chạy. Nó chỉ không biết tài sản của nó có giá trị gì.
Vault nghĩ rằng nó có 100 đô la. Nó có nhiều hơn thế.
Các nhóm dự phòng WETH đã tồn tại nhưng không có tính thanh khoản. Vì vậy, VaultTokensLib.totalAssets() chỉ tính khoảng 100 USD USDC nhàn rỗi đang nằm trong kho tiền. Mọi thứ khác, mã thông báo lợi nhuận thực tế, được coi là không có gì.
Ba tháng trôi qua.
Kẻ tấn công đã cho vay nhanh 100.000 USDC từ Morpho. Đã gửi vào kho tiền. Được đúc gần 99,99% tổng nguồn cung với tỷ lệ bị phá vỡ đó. Xưởng đúc tiền đã hoạt động mà không gặp vấn đề gì vì nhà tiên tri nói rằng kho tiền gần như trống rỗng.
Sau đó đến sự cứu chuộc. Token được quy đổi tương ứng với mọi số dư token thực tế, hoàn toàn độc lập với oracle. Các mã thông báo lợi nhuận cơ bản đã đi cùng với nó. Theo DefimonAlerts, tổng thiệt hại là khoảng 413.000 USD. các giao dịch được hiển thị trên Basescan. các giao dịch cấu hình phí gốccũng được đưa vào chuỗi, được đánh dấu thời gian là tháng Giêng.
Singularity_Fi đã xác nhận vụ việc trong một bài đăng trên Telegram. MỘT dự kiến sẽ khám nghiệm tử thi đầy đủ, theo thông báo riêng của giao thức.
Đây là một phần của mô hình ngày càng tồi tệ. Khoản lỗ tiền điện tử vào tháng 4 năm 2026 đã vượt quá 620 triệu đô la, với cấu hình sai của oracle trong số các kiểu tấn công định kỳ.
Chuỗi BNB đã không đợi đến lượt mình
Hai ngày sau, một giao thức khác. Một chuỗi khác. Một kết quả tương tự.
DefimonAlerts đã gắn cờ sự cố thứ hai trên Xvào ngày 28 tháng 4. JUDAO, một giao dịch token trên PancakeSwap với TVL được báo cáo là 22,3 triệu USD, đã mất khoảng 464.000 USD do sụt giảm LP do giảm phát.
Hợp đồng JUDAO chứa hàm chuyển _update() tùy chỉnh. Hai cơ chế kích hoạt mỗi lần bán. Đầu tiên, kiểm tra “isBurnPair” đốt hoặc phân phối lại JUDAO bằng với quy mô bán trực tiếp từ dự trữ của cặp khi giá không tăng quá 5% so với ngày hôm trước. Thứ hai, cơ chế khai thác sync() rút khoảng 2% dự trữ JUDAO của cặp này đến một địa chỉ chết và phần thưởng khai thác cho mỗi lần bán.
Kẻ tấn công đã cho vay nhanh khoảng 2,3 triệu USDT từ Moolah. Đã mua khoảng 5,5 triệu JUDAO. Đã bán một phần. Cả hai cơ chế xả được kích hoạt đồng thời.
Dự trữ của cặp đôi bị lệch. Số JUDAO còn lại được đổi lại để lấy nhiều USDT hơn đáng kể so với số tiền chi tiêu ban đầu. Lợi nhuận đạt khoảng 205.000 USDT cộng với 36 BNB. Ở mức giá hiện tại, phần BNB đó sẽ cộng thêm 22.600 USD hoặc hơn. các giao dịch được ghi lại trên BSCScan.
Mã thông báo JUDAO không được liệt kê trên CoinGecko. Giới hạn thị trường vẫn chưa được biết.
Cấu hình là kẻ khai thác
Cả hai cuộc tấn công đều không sử dụng một kỹ thuật mới. Không có cầu nối, không có thao túng quản trị, không có gì kỳ lạ. Một lỗi đánh máy trong một mức phí. Một thiết kế tokenom nhằm trừng phạt nhóm thanh khoản của chính nó.
các Vụ án Moonwell ở Base hồi đầu năm nayđi theo con đường tương tự, một lỗi công thức tiên tri đã không bị phát hiện cho đến khi khoản lỗ 1,78 triệu USD lộ rõ. Cấu hình bị phá vỡ một cách lặng lẽ. Khai thác tự thông báo.
Địa chỉ hợp đồng oracle Singularity_Fi là có thể xem công khai. Hầm nạn nhân nằm ở một địa chỉ riêng trên cơ sở. Địa chỉ cặp JUDAO LP trên Chuỗi BNB là cũng trên chuỗi.
DefimonAlerts lưu ý rằng báo cáo Singularity_Fi chỉ là sơ bộ. Việc khám nghiệm tử thi chính thức từ giao thức vẫn đang chờ xử lý.
Nguồn: Live Bitcoin News
Để lại một bình luận