Нещодавно виявлено небезпечний патерн. За допомогою порівняння аномальних даних виникає підозра, що це різновид "атаки першого створення".

Спершу розглянемо явища у даних: вкладення 0.001 BNB для купівлі дає 1000 токенів (еквівалент $0.3), але при виведенні отримуєш аж 15 000 000 токенів (вартістю $450). Відсоток прибутку у 1500 разів — це вже значно перевищує будь-який нормальний прослиз або математичну похибку, за цим явно щось стоїть.

Найімовірніша атака — прямий виклик функції mint. Деякі контракти з поганою якістю реалізації не мають належної перевірки дозволів, і будь-хто може безпосередньо викликати функцію створення токенів:

function mint(address to, uint amount) public {
_mint(to, amount);
}

У такому випадку зловмисник просто купує трохи токенів (залишаючи запис про адресу), потім безпосередньо викликає mint для себе, а потім використовує ці згенеровані з нічого токени для додавання або вилучення ліквідності. Весь процес виглядає так само, як і звичайні операції.

Ще одна можлива уразливість — це вразливість через податкові збори при переказах. Деякі токени мають дуже високий податковий збір (наприклад, 20%), і на перший погляд, A переказує B 100 токенів, B отримує 80, а 20 знищується. Але якщо зловмисник став провайдером ліквідності, то при переказі з пулу йому можливо нараховуються додаткові токени через помилки у розрахунках податку.

Крім того, потрібно бути обережним із атаками на синхронізацію балансу. Зловмисник, додавши ліквідність, може таємно збільшити свій баланс токенів у інших місцях, а потім при вилученні ліквідності отримати ще більшу цінність.

Все це — спроби маніпулювати логікою контракту, тому ключовим є якість аудиту контрактів і контроль дозволів.