DeFi udnytter sifoner $ 45 millioner fra PancakeBunny, Crashes Token Price

En af de ting, folk kan lide ved krypto, er at den for det meste er gennemsigtig. Ledgers registrerer hver transaktion i en given blockchain, og såkaldte "block explorers" som BSCScan og Etherscan lader dig gennemgå arkiverne med en praktisk søgefunktion. Kriminelle har måder at tilslørende papirstien—Men når en stor mængde penge pludselig skifter hænder, bemærker folk det.

I går aftes, PancakeBunny — a Defi protokol, der fungerer på Binance Smart Chain-netværket - blev udnyttet til en værdi af 45 millioner dollars. Og takket være magien fra distribuerede hovedbøger er der en registrering af, hvordan det skete.

Handelsplatforme under overskriften "DeFi" (decentraliseret finansiering) er ikke frihedsberøvende, hvilket betyder, at de smarte kontrakter i sig selv (bare klumper af kode, i det væsentlige) flytter dine penge rundt i stedet for bankfolk eller investeringsforvaltere. Algoritmerne bestemmer fordelingen. Der er nu næsten 70 milliarder dollars overladt til disse systemer på Ethereum-netværket alene ifølge blockchain-datasiden DeFi Pulse. Der er yderligere $ 30 milliarder låst i Binance Smart Chain pr. BSC-metrics-websted Forsvar.

Som de fleste ting i krypto har PancakeBunny også et styringstoken, $ BUNNY, der handlede på omkring $ 145 indtil udnyttelsen.

Da DeFi-protokoller som PancakeBunny ikke beskæftiger sig med banker, tilskynder de likviditet med dedikerede LP-tokens. Enhver kan hælde penge i en DeFi-tjeneste og blive en likviditetsudbyder. Jo flere penge du lægger i, jo flere LP-tokens får du. Disse er værdifulde i sig selv, men de kan også bruges til at kræve belønninger.

Prisen på disse tokens styres delvist af en algoritme kendt som en "automatiseret market maker" eller AMM. Det PandekageBunny-udbyder var i stand til at manipulere AMM med en serie på otte flashlån (du kan se disse lån link., på BSCScan) og sender prisen kunstigt op. Som en analyse fra blockchain-datafirmaet PeckShield påpegede, brugte angriberen derefter en funktion kaldet “getReward ()” for at kræve en ekstra stor belønning: 6,790,000 $ BUNNY eller over $ 1 milliard til gårsdagens priser. BSCScan viser, at efter at have dumpet tokens og betalt flash-lånene tilbage, kom udbytteren væk med $ 45 millioner.

I stedet for at stjæle tokens fra andre DeFi-brugere, prægede angriberen nye. Men det er stadig et nettonegativ for $ BUNNY-indehavere: takket være forstyrrelsen styrtede prisen ned til $ 20-serien i går aftes.

I en blogindlæg, sagde PancakeBunny-udviklerne, at de planlægger at “kompensere Originalholdere for forskellen mellem markedsværdien på tidspunktet for udnyttelsen og den nuværende tilbageholdte værdi på $ 39 mio. (Tab) ved at udstede et nyt token, pBUNNY, og ved at oprette en kompensation Pool."

DeFi-platforme har tendens til at være ekstremt risikable investeringer. (I verdenen af ​​fiat-penge er der love om forbrugerbeskyttelse, der sigter mod at mindske svindel - krypto er meget mindre strengt reguleret). Ifølge nylige data mindst 156 millioner dollars blev stjålet i DeFi-relaterede hacks i de første fire måneder af 2021; det er steget fra anslået 129 millioner dollars i hele 2020.

Kilde: https://decrypt.co/71585/pancakebunny-defi-exploit