1 milion $ ukradených memecoinů v transakci: Hackery
7. října 2023 se hackerovi podařilo ukrást z peněženky EvilPepe memecoin WSM v hodnotě přes 1 milion dolarů. Toto je poslední ze série vysoce profilovaných hacků memecoinových projektů a vyvolává vážné otázky o bezpečnosti těchto investic.
Útok začal tím, že hacker zneužil zranitelnost v EvilPepe smart kontraktu. To jim umožnilo razit velké množství WSM tokenů a následně je převést do vlastní peněženky. Hacker poté použil decentralizovanou burzu k prodeji tokenů WSM pro ETH.
Celý útok se odehrál během několika minut a tým EvilPepe ho nedokázal zastavit. Je to proto, že projekty memecoinů jsou často vyvíjeny malými týmy s omezenými zdroji. V důsledku toho jsou často zranitelní vůči útoku.
Poslední špatná memecoinová transakce je připomínkou toho, že investoři by měli být opatrní před investováním do těchto projektů. Memecoiny jsou vysoce volatilní a rizikové investice a existuje vysoké riziko ztráty peněz.
Technická analýza útoku
Hacker zneužil zranitelnost v chytré smlouvě EvilPepe, která jim umožnila razit velké množství tokenů WSM. Tato chyba zabezpečení byla způsobena sporem v kódu inteligentní smlouvy.
Spor je typ chyby, ke které dochází, když se dvě nebo více podprocesů provádění pokouší získat přístup ke stejným datům současně. V tomto případě byl hacker schopen využít podmínky závodu k vyražení tokenů WSM dříve, než měl tým EvilPepe šanci je zastavit.
Jakmile hacker vyrazil tokeny WSM, mohl je převést do své vlastní peněženky a poté je prodat za ETH na decentralizované burze.
Ponaučení
Poslední špatná memecoinová transakce je připomínkou toho, že investoři by měli být opatrní před investováním do těchto projektů.
Investoři by si měli před investováním pečlivě prostudovat chytré smlouvy jakéhokoli memecoinového projektu. Měli by si být také vědomi rizik spojených s investováním do těchto projektů, jako je riziko hacknutí, vytahování koberců a podvodů.
