AutoShark Finance Mint-Manipulation

Am 24. Mai 2021 — fünf Tage nach dem PancakeBunny-Exploit — verlor die BSC-Yield-Farm AutoShark Finance etwa 745.000 US-Dollar durch einen nahezu identischen Angriff: Ein Flash-Loan manipulierte den SHARK/BNB-Preis, der die Belohnungs-Mint-Berechnung des Protokolls speiste, was es dazu brachte, übermäßig viel SHARK zu prägen, das der Angreifer dann verkaufte.

Was geschah

AutoShark berechnete geprägte Belohnungen aus einem On-Chain-SHARK/BNB-Preis, den der Angreifer mit Flash-geliehenem Kapital manipulierte — derselbe Mechanismus, der PancakeBunny eine Woche zuvor entleert hatte. SHARK kollabierte beim Dump.

Folgen

• Protokoll endete faktisch; keine Rückgewinnung.

Warum es wichtig ist

AutoSharks Wert für den Katalog ist sein Timing: Es ist ein fast exaktes Replay von PancakeBunny fünf Tage später, auf derselben Chain, das denselben Reward-Mint-von-manipulierbarem-Preis-Fehler ausnutzt. Es ist die sauberstmögliche Demonstration der zentralen These des Katalogs — die Lektion wurde Tage zuvor detailliert veröffentlicht, und das nächste Protokoll lieferte trotzdem den identischen Bug aus. Fork-getriebene Wachstumsphasen wiederholen alte Fehler nicht nur langsam über Jahre; sie wiederholen manchmal denselben Wochenfehler innerhalb von Tagen, weil die Forks zu zahlreich und zu schnell sind, um selbst die aktuellste, prominenteste Post-Mortem-Veröffentlichung aufzunehmen. Die defensive Antwort (Belohnungen nicht von einem manipulierbaren Spot-Pool bepreisen) war seit bZx 2020 frei verfügbar.