$1.1M PancakeSwap LABUBI Boşaltması 46 Günlük Bir Saatli Bombaydı. Zincir Üzerindeki İşaretler Mevcuttu

— By Tony Rabbit in News

$1.1M PancakeSwap LABUBI Boşaltması 46 Günlük Bir Saatli Bombaydı. Zincir Üzerindeki İşaretler Mevcuttu

PancakeSwap'teki LABUBI havuzu 20 Haziran'da yaklaşık 1.1 milyon dolar kaybetti, ancak bu bir flash kredi sıfır günü değildi. Zincir üstü veriler, haftalar önce değişen değiştirilebilir bir sözleşme parametresini ve bunu kilitleyen bir sahiplik feragatini gösteriyor. İşte nasıl çalıştığı ve boşaltmadan önce uyarı işaretlerinin neden görünür olduğu.

20 Haziran'da, BNB Chain üzerinde çalışan PancakeSwap V2'deki OLPC ve LABUBI işlem çifti yaklaşık 1.1 milyon dolar boşaltıldı ve saldırgan elde edilen geliri yaklaşık 1,115,903 USDT'ye dönüştürdü. Olaydan sonra dolaşan zincir üstü analize göre, fonlar daha sonra BNB Chain'den Ethereum'a köprülenerek 633.4 ETH Tornado Cash'e yatırıldı. Manşet sayısı 2026 standartlarına göre sıradan. Bunu yakından incelemeye değer kılan şey, gizli bir hatanın ani bir istismarı olmamasıydı. Bu, göz önünde saklanan yavaş, önceden planlanmış bir kurulumdu.

Saldırıdan 46 gün önce bir parametre değişti

Mekanizma, OLPC token sözleşmesindeki tek bir değiştirilebilir değere dayanıyordu. Boşaltmadan yaklaşık 46 gün önce, sözleşme sahibi, decimalsValue olarak bildirilen dahili bir parametreyi normal değeri olan 1'den devasa bir sayıya, 7326680472586200649'a yükseltti. Bu değişiklik, sıradan işlemler sırasında kaç tokenin yakıldığını sessizce artırdı. Sonunda tetiklendiğinde, analiz, yaklaşık 51.9 milyon OLPC ve 124,000 LABUBI tokeninin ölü bir adrese anormal bir şekilde yakılmasını tanımlıyor. Bu yakma işlemi havuz rezervlerini bozdu ve saldırgan dengesizliği istismar etmek için devreye girdi.

Bir hatayı plana dönüştüren detay, sonraki adımdı. Kötü niyetli parametreyi ayarladıktan sonra, sahibi sözleşmenin sahipliğinden feragat etti. Feragat etmek genellikle bir güven sinyali olarak pazarlanır, yani kimsenin kuralları artık değiştiremeyeceğinin kanıtıdır. Burada tam tersini yaptı: saatli bombayı yerine kilitledi ve herhangi bir geri dönüşü imkansız hale getirdi.

Bu neden sadece bir hack hikayesi değil, bir tespit hikayesi

Çoğu istismar haberi kayıpla sınırlıdır. Yeni token ticareti yapan herkes için daha faydalı olan nokta, tehlikenin yapısal ve gözlemlenebilir olmasıdır. Dağıtıcının arzı etkileyen bir parametreyi değiştirmesine izin veren bir token sözleşmesi, grafik ne kadar sakin görünürse görünsün, sürekli bir risktir. Şüpheli bir değişiklikten sonra gerçekleşen bir sahiplik feragatı güvence değil, önceden ayarlanmış her ne ise onun üzerinde bir kilittir. Her ikisi de otomatik bir sözleşme denetiminin ortaya çıkarmak için tasarlandığı türden sinyallerdir.

Bu yüzden, yakın zamanda piyasaya sürülen tokenlerin ne kadarının kritik bir güvenlik bayrağı taşıdığını takip eden Rug and Scam Rate Index'i yayınlıyoruz ve sahiplik durumunun rapor ettiği alanlardan biri olmasının nedeni de budur. En son canlı okumada, yakın zamanda çıkan tokenlerin büyük çoğunluğu hala sahiplikten feragat etmemiş durumda, bu da dağıtıcının kontrolü elinde tuttuğu anlamına geliyor ki bu tam da bu tür bir kurulumun ön koşuludur. LABUBI vakasının gösterdiği gibi, feragat durumu tek başına hikayenin tamamı değildir, ancak değiştirilebilir basım veya yakma yetkisiyle birleştiğinde, bir sözleşmedeki en net uyarı ışıklarından biridir.

Çıkış likiditesi olmadan önce nasıl kontrol edilir

Dokunduğunuz her tokende Solidity okuyamazsınız, ancak önemli kontrolleri bir dakikadan kısa sürede yapabilirsiniz. Herhangi bir sözleşmeyi DEXTools Token Safety Checker'dan geçirerek honeypot, basım ve sahiplik durumunu görün. Sahibinin hala arz davranışını değiştirebildiği sözleşmelere dikkat edin ve yakın zamanda yapılan bir sahiplik feragatini yeşil ışık yerine araştırılması gereken bir soru olarak değerlendirin. Bir rug pull nasıl tespit edilir rehberimiz, tam manuel kontrol listesini adım adım anlatır ve likidite çekme ile yavaş rug arasındaki fark, ani bir boşaltma ile bunun gibi sabırlı bir boşaltma arasındaki farkı kapsar.

LABUBI boşaltması, en tehlikeli sözleşmelerin her zaman bugün bozuk görünenler olmadığını hatırlatıyor. Bazen haftalar önce sessizce silahlandırılmış olanlardır. Bu makale sadece bilgilendirme amaçlıdır ve finansal tavsiye değildir.