Manipulación del mint de AutoShark Finance

El 24 de mayo de 2021 — cinco días después del exploit de PancakeBunny — el yield farm de BSC AutoShark Finance perdió aproximadamente 745.000 dólares en un ataque casi idéntico: un préstamo flash manipuló el precio SHARK/BNB que alimentaba el cálculo de mint de recompensas del protocolo, haciéndole acuñar SHARK enormemente excesivo, que el atacante volcó.

Qué ocurrió

AutoShark calculaba las recompensas acuñadas a partir de un precio on-chain SHARK/BNB que el atacante manipuló con capital obtenido por préstamo flash — el mismo mecanismo que drenó PancakeBunny la semana anterior. SHARK colapsó al volcarse.

Consecuencias

• El protocolo efectivamente terminó; sin recuperación.

Por qué importa

El valor de AutoShark para el catálogo es su timing: es una repetición casi exacta de PancakeBunny cinco días después, en la misma cadena, explotando el mismo fallo de mint-de-recompensas-desde-precio-manipulable. Es la demostración más clara posible de la tesis central del catálogo — la lección se publicó, en detalle, días antes, y el siguiente protocolo envió el mismo bug igualmente. Las fases de crecimiento impulsadas por forks no solo repiten viejos errores lentamente a lo largo de años; a veces repiten el error de la misma semana en días, porque los forks son demasiado numerosos y demasiado rápidos para absorber incluso el post-mortem más reciente y prominente. La respuesta defensiva (no precies recompensas desde un pool spot manipulable) había estado libremente disponible desde bZx 2020.