BNB no valor de $ 226 mil perdidos! Como o protocolo de segurança do token BFB se tornou seu pior inimigo

Uma exploração teve como alvo o mecanismo de defesa de preços defeituoso do token BFB, em vez do próprio pool de liquidez PancakeSwap.

Os investigadores atribuíram o ataque a uma falha lógica no mecanismo de defesa de preços do BFB na Rede BNB. O invasor primeiro financiou as taxas do gás com ativos roteados por meio do Railgun, um protocolo de privacidade que oculta as origens das transações.

Ataque usando dinheiro obtido via RailgunAtaque usando dinheiro obtido via Railgun
Fonte: BscScan

Então, usando repetidamente o valor zero transferirDe() chamadas para acionar o _preçoDeflPool() Para funcionar com um empréstimo instantâneo, o invasor queimou 5% dos tokens BFB no pool de liquidez. Isso foi feito aproximadamente 151 vezes.

Em cada iteração, um valor zero transferirDe() chamada entre contas de propriedade externa (EOAs) acionou o _preçoDeflPool() função. Isso fez com que o contrato queimasse 5% dos tokens BFB armazenados no pool de liquidez PancakeSwap e imediatamente chamasse sincronizar() para atualizar as reservas do pool.

Como o invasor drenou a piscina?

Aqui, depois que a reserva do BFB estava quase esgotada,ele atacante consumido aproximadamente 396,43 Binance [BNB] (cerca de US$ 226.000) trocando uma pequena quantia de BFB por quase todos os BNB na piscina.

Defesa de preço defeituosa do token BFBDefesa de preço defeituosa do token BFB
Fonte: BscScan

Posteriormente, o invasor converteu o BFB roubado em BNB e deixou os fundos na carteira 0x3BFA…6b0F sem movê-los.

Os investigadores identificaram a falha lógica no mecanismo de defesa de preços do BFBToken como a causa raiz. Eles continuam monitorando a carteira em busca de quaisquer transferências efetuadas.

O invasor também combinou várias técnicas, incluindo drenagem do pool de liquidez, manipulação de reservas, manipulação de preços do Automated Market Maker (AMM), empréstimos instantâneos, exploração lógica, abuso de transações de valor zero, execução repetida e financiamento Railgun.

Aumento alarmante de ataques

Isto coincidiu com Dados do TRM Labs revelando um recorde de 207 violações de segurança no primeiro semestre de 2026.

hacks de criptografia no primeiro semestre de 2026hacks de criptografia no primeiro semestre de 2026
Fonte: Laboratórios TRM

Mesmo assim, as perdas totais caíram drasticamente para 972 milhões de dólares, menos de metade dos 2,3 mil milhões de dólares roubados durante o mesmo período de 2025.

O ataque também ocorreu O recente incidente de phishing da Polymarketonde os invasores comprometeram o front-end e manipularam o que os usuários visualizaram e assinaram.

A autópsia do Summer.fi também mostrou que os invasores passaram cerca de três meses preparando os US$ 6,04 milhões Protocolo de verão preguiçoso explorar antes de executá-lo.


Resumo Final

  • 396,43 BNB foram drenados pelo atacante em troca de uma pequena quantia de BFB.
  • Um erro lógico no mecanismo de defesa de preços do BFBToken foi a causa raiz deste ataque.

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 74329

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *