Slim contract lek kost ShiMama pool bijna alle liquiditeit op BNB Chain

Een lek in een smart contract van ShiMama zet een liquidity pool op BNB Chain in korte tijd volledig op zijn kop. Volgens analyse van SlowMist misbruikt een aanvaller een functie zonder toegangscontrole, waarna de prijsverhouding in de AMM hard scheef trekt en een arbitragekans ontstaat. De aanvaller gaat er uiteindelijk vandoor met ongeveer 52,98 WBNB netto, terwijl de pool een groot deel van zijn liquiditeit verliest. De aanval laat opnieuw zien hoe gevaarlijk een ogenschijnlijk simpele fout in permissies kan zijn, zeker wanneer een protocol ook nog extreme parameterinstellingen toelaat.

Een burn functie zet de hele pool scheef

De kern van het probleem zit volgens SlowMist in het contract ShiMamaProtocol op adres 0x5049d10378356fde0b44c93fa7bb75836f10b49a. Daarin zit de functie executePairBurn(uint256 referenceIn, uint256 minPullFromPair, uint256 deadline). Die functie controleert niet wie haar aanroept. Daardoor kan in feite iedere externe partij de burn triggeren.

Dat wordt extra riskant doordat de parameter pairBurnBpOnSell op 10000 staat, wat neerkomt op een burnratio van 100%. De aanvaller gebruikt vervolgens een kunstmatig hoge referenceIn waarde om bijna alle Shimama tokens uit de LP pool te trekken en te verbranden. Zodra de Shimama balans in die pool bijna naar nul zakt, raakt het prijsmechanisme van de AMM volledig ontregeld. Daardoor wordt het ineens mogelijk om met een kleine hoeveelheid Shimama een veel grotere waarde aan Shibaba uit de pool te halen.

Analyzed by SlowMist AI👇 1️⃣ Attack Overview 🔍 💥 Attack Type: Missing Access Control leading to malicious burn of LP pool tokens, causing extreme AMM price distortion followed by arbitrage 🎯 Victim Contract: ShiMama/Shibaba LP Pool… https://t.co/fEGJnfM8Dd

— SlowMist (@SlowMist_Team) · March 19, 2026

Zo verloopt de aanval op BNB Chain

De wallet van de aanvaller had vooraf al ongeveer 30,78 Shimama in bezit. Daarna volgt een strak opgebouwde aanval. Eerst wordt een apart attack contract uitgerold. Vervolgens haalt de aanvaller via een flash loan ongeveer 374.585 WBNB op. Met dat kapitaal worden extra Shimama tokens opgehaald, waarna de poolbalans wordt gecontroleerd en de kwetsbare burn functie wordt uitgevoerd.

Op dat moment slaat de prijsverstoring toe. De aanvaller voert daarna een arbitrageswap uit van Shimama naar Shibaba en uiteindelijk naar WBNB. Daarna wordt de flash loan terugbetaald en blijft er volgens SlowMist ongeveer 52,98 WBNB winst over, na aftrek van gaskosten en de initiële tokenkosten. De transactiedetails zijn terug te zien op BscScan.

Waarom deze fout zo hard aankomt

Deze aanval draait niet om een ingewikkelde zero day, maar om een basisfout met enorme gevolgen. Zonder toegangscontrole op een gevoelige functie kan een buitenstaander direct ingrijpen in de reserves van een pool. Combineer dat met agressieve instellingen en een flash loan, en een protocol geeft de sleutels van zijn eigen liquiditeit praktisch weg. Zulke risico’s spelen vaker bij crypto platformen en on chain protocollen waar beveiliging niet op orde is.

SlowMist noemt de analyse zeer overtuigend en baseert zich op zowel geverifieerde code als transaction traces. Voor projecten op BNB Chain en daarbuiten is dit opnieuw een duidelijk signaal dat permissies, burn logica en poolinteracties niet alleen moeten werken, maar ook bestand moeten zijn tegen misbruik onder extreme omstandigheden. Eerdere incidenten rond beveiliging en risico’s in de sector laten ook zien hoe belangrijk bescherming tegen misbruik blijft, zoals bij deze recente hackzaak en bredere waarschuwingen rond crypto oplichting.