#hack #TecraCoin #TCR Взлом на 640 тысяч долларов из-за поряд | Crypto Offensive
#hack #TecraCoin #TCR
Взлом на 640 тысяч долларов из-за порядка параметров, пострадали поставщики ликвидности на Uniswap.
Разработчики токена TecraCoin (TCR) ошиблись с порядком параметров _allowances в burnFrom(). В результате - кто угодно мог сжечь токены с любого адреса, предварительно разрешив этому адресу трату своих токенов.
Действия контракта, использованного при атаке: * приобрести TCR на небольшую сумму * разрешить паре ликвидности TCR/USDT на Uniswap расходовать эти TCR * сжечь почти все запасы TCR в паре Uniswap * синхронизировать резервы пары Uniswap, тем самым значительно повысив цену TCR * продать имевшиеся TCR, получив почти все USDT из пары ликвидности
