Компания BlockSec, специализирующаяся на безопасности блокчейна, подтвердила атаку на протокол PancakeSwap.
Атакующие задействовали два специально созданных смарт-контракта, которые позволили обойти лимиты на покупку и продажу в системе автоматизированного маркет-мейкера. Они манипулировали процессом сжигания токенов в пуле, искусственно изменяя соотношение активов для арбитража, что позволило вывести средства почти без обнаружения.
Изображение - ChatGPT
Команда PancakeSwap временно приостановила работу затронутых пулов. Сейчас проводится всесторонний аудит безопасности для выявления всех возможных брешей в коде. Представители платформы заявили о намерении усилить механизмы защиты.
Аналитики отмечают, что для реализации такой схемы потребовалось глубокое понимание токеномики пула и технических особенностей взаимодействия смарт-контрактов.