Eine Sicherheitslücke in einem Smart Contract von ShiMama bringt einen Liquidity Pool auf der BNB Chain innerhalb kurzer Zeit völlig aus dem Gleichgewicht. Laut einer Analyse von SlowMist missbraucht ein Angreifer eine Funktion ohne Zugriffskontrolle, woraufhin sich das Preisverhältnis in der AMM stark verschiebt und eine Arbitragemöglichkeit entsteht. Der Angreifer entkommt letztlich mit netto etwa 52,98 WBNB, während der Pool einen großen Teil seiner Liquidität verliert. Der Angriff zeigt erneut, wie gefährlich ein scheinbar einfacher Fehler bei Berechtigungen sein kann, insbesondere wenn ein Protokoll zudem extreme Parametereinstellungen zulässt.
Eine Burn-Funktion bringt den gesamten Pool aus dem Gleichgewicht
Der Kern des Problems liegt laut SlowMist im Contract ShiMamaProtocol unter der Adresse 0x5049d10378356fde0b44c93fa7bb75836f10b49a. Darin befindet sich die Funktion executePairBurn(uint256 referenceIn, uint256 minPullFromPair, uint256 deadline). Diese Funktion prüft nicht, wer sie aufruft. Dadurch kann im Grunde jede externe Partei den Burn auslösen.
Das wird zusätzlich dadurch riskant, dass der Parameter pairBurnBpOnSell auf 10000 steht, was einer Burn-Rate von 100 % entspricht. Der Angreifer verwendet anschließend einen künstlich hohen referenceIn-Wert, um fast alle Shimama-Token aus dem LP-Pool zu ziehen und zu verbrennen. Sobald der Shimama-Bestand in diesem Pool nahezu auf null sinkt, gerät der Preismechanismus der AMM vollständig außer Kontrolle. Dadurch wird es plötzlich möglich, mit einer kleinen Menge Shimama einen deutlich höheren Wert an Shibaba aus dem Pool zu ziehen.
So verläuft der Angriff auf die BNB Chain
Die Wallet des Angreifers verfügte im Vorfeld bereits über etwa 30,78 Shimama. Danach folgt ein präzise aufgebauter Angriff. Zunächst wird ein separates Attack-Contract ausgerollt. Anschließend beschafft sich der Angreifer über einen Flash Loan etwa 374.585 WBNB. Mit diesem Kapital werden zusätzliche Shimama-Token beschafft, woraufhin der Poolbestand kontrolliert und die verwundbare Burn-Funktion ausgeführt wird.
In diesem Moment schlägt die Preisverzerrung zu. Der Angreifer führt danach einen Arbitrage-Swap von Shimama zu Shibaba und schließlich zu WBNB aus. Danach wird der Flash Loan zurückgezahlt, und laut SlowMist bleibt ein Gewinn von etwa 52,98 WBNB übrig, nach Abzug der Gasgebühren und der anfänglichen Tokenkosten. Die Transaktionsdetails sind auf BscScan einsehbar.
Warum dieser Fehler so schwer wiegt
Bei diesem Angriff geht es nicht um einen komplizierten Zero-Day-Exploit, sondern um einen grundlegenden Fehler mit enormen Folgen. Ohne Zugriffskontrolle auf eine sensible Funktion kann ein Außenstehender direkt in die Reserven eines Pools eingreifen. In Kombination mit aggressiven Einstellungen und einem Flash Loan übergibt ein Protokoll praktisch selbst die Schlüssel zu seiner Liquidität. Solche Risiken treten häufiger bei Kryptowährungsplattformen und On-Chain-Protokollen auf, bei denen die Sicherheit nicht ausreichend gewährleistet ist.
SlowMist bezeichnet die Analyse als sehr überzeugend und stützt sich dabei sowohl auf verifizierten Code als auch auf Transaction Traces. Für Projekte auf der BNB Chain und darüber hinaus ist dies erneut ein deutliches Signal, dass Berechtigungen, Burn-Logik und Pool-Interaktionen nicht nur funktionieren, sondern auch unter extremen Bedingungen gegen Missbrauch abgesichert sein müssen. Frühere Vorfälle rund um Sicherheit und Risiken in der Branche zeigen ebenfalls, wie wichtig Schutz vor Missbrauch bleibt, etwa bei diesem jüngsten Hack-Fall und allgemeineren Warnungen vor Kryptowährungsbetrug.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.