Неверный уровень комиссии установлен в январе. $413K Исчезнет к апрелю.

Singularity_Fi потерял $413K после того, как неправильный уровень комиссии Uniswap V3 тихо сломал его оракул. В тот же месяц на BNB Chain произошел слив $464K JUDAO.

19 января администратор протокола Singularity_Fi зарегистрировал шесть маршрутов оракула доходных токенов с уровнем комиссии Uniswap V3 42. Uniswap V3 поддерживает только четыре допустимых уровня комиссии: 100, 500, 3000 и 10000.

Согласно DefimonAlerts в X, каждый вызов factory.getPool( с использованием этого недопустимого уровня возвращал address)0(. Прямой путь цены сломался тихо. Без тревоги. Без отката.

Динаміческий пул USDC на базе Base продолжал работать. Он просто не знал, сколько стоят его активы.

Волатиль думал, что у него $100. На самом деле их было больше.

Существовали резервные пулы WETH, но с нулевой ликвидностью. Поэтому VaultTokensLib.totalAssets) считала только примерно ( idle USDC, лежащий в vault. Всё остальное, реальные доходные токены, отображались как ничего.

Прошло три месяца.

Злоумышленник взял флеш-займ в размере 100 000 USDC у Morpho. Вложил в vault. Создал почти 99,99% от общего предложения по тому сломанному соотношению. Эмиссия прошла без проблем, потому что оракул говорил, что vault почти пуст.

Затем последовало погашение. Токены погашались пропорционально по всем реальным балансам токенов, полностью независимо от оракула. Основные доходные токены исчезли вместе с этим. Согласно DefimonAlerts, общий ущерб составил примерно $413 000. Транзакция видна на Basescan. Оригинальная транзакция с настройками комиссии также есть в блокчейне, с отметкой времени январь.

Singularity_Fi подтвердил инцидент в посте в Telegram. Ожидается полный разбор ситуации, согласно объявлению протокола.

Это часть ухудшающейся тенденции. Убытки в криптовалюте за апрель 2026 уже превысили )миллион, среди причин — ошибки конфигурации оракула и другие повторяющиеся виды атак.

BNB Chain Не Ждала Свой Очереди

Через два дня произошел другой инцидент. На другой цепи. Аналогичный исход.

DefimonAlerts зафиксировал второй инцидент в X 28 апреля. JUDAO, токен, торгующийся на PancakeSwap с заявленным TVL в $22,3 миллиона, потерял примерно $464 000 из-за дефляционного сливания LP.

Контракт JUDAO содержит пользовательскую функцию _update$100 , которая срабатывает при каждой продаже. Первое — проверка “isBurnPair”, которая сжигает или перераспределяет JUDAO, равное размеру продажи, прямо из резервов пары, если цена не выросла более чем на 5% по сравнению с предыдущим днем. Второе — механизм синхронизации $620 , который сливает примерно 2% резервов JUDAO пары на мертвый адрес и награды за майнинг при каждой продаже.

Злоумышленник взял флеш-займ около 2,3 миллиона USDT у Moolah. Купил примерно 5,5 миллиона JUDAO. Продал часть. Оба механизма слива сработали одновременно.

Резервы пары были искажены. Оставшийся JUDAO обменял обратно на значительно больше USDT, чем было потрачено изначально. Прибыль составила примерно $205 000 USDT плюс 36 BNB. По текущим ценам эта часть BNB добавляет еще около $22 600. Транзакция зафиксирована на BSCScan.

Токен JUDAO не торгуется на CoinGecko. Рыночная капитализация остается неизвестной.

Конфигурация была уязвимостью

Ни одна из атак не использовала новую технику. Ни мост, ни манипуляции с управлением, ничего экзотического. Опечатка в уровне комиссии. Токеномика, которая наказывает собственный пул ликвидности.

Случай Moonwell на базе ранее в этом году пошел по похожему сценарию — ошибка формулы оракула, которая осталась незамеченной до тех пор, пока не привела к убыткам в $1,78 миллиона. Конфигурации тихо ломаются. Эксплойты объявляют о себе.

Адрес контракта оракула Singularity_Fi публично доступен. Пострадавший vault находится по отдельному адресу на базе. Адрес пула JUDAO LP на BNB Chain также есть в блокчейне.

DefimonAlerts отметил, что отчет о Singularity_Fi предварительный. Официальный разбор протокола еще в ожидании.