Получи случайную криптовалюту за регистрацию!

#hack #TecraCoin #TCR Взлом на 640 тысяч долларов из-за поряд | Crypto Offensive

#hack #TecraCoin #TCR

Взлом на 640 тысяч долларов из-за порядка параметров, пострадали поставщики ликвидности на Uniswap.

Разработчики токена TecraCoin (TCR) ошиблись с порядком параметров _allowances в burnFrom().
В результате - кто угодно мог сжечь токены с любого адреса, предварительно разрешив этому адресу трату своих токенов.

Действия контракта, использованного при атаке:
* приобрести TCR на небольшую сумму
* разрешить паре ликвидности TCR/USDT на Uniswap расходовать эти TCR
* сжечь почти все запасы TCR в паре Uniswap
* синхронизировать резервы пары Uniswap, тем самым значительно повысив цену TCR
* продать имевшиеся TCR, получив почти все USDT из пары ликвидности

Транзакция взлома:
https://etherscan.io/tx/0x81e9918e248d14d78ff7b697355fd9f456c6d7881486ed14fdfb69db16631154

Контракт токена с ошибкой в burnFrom():
https://etherscan.deth.net/address/0xe38b72d6595fd3885d1d2f770aa23e94757f91a1