Hacker udnytter Binance Yield Farms and Drains Tokens til $0,00

Garuda, Cerberus, KetchupSwap og andre berørte

En anonym hacker har anvendte udnytter til at dræne værdien ud af flere udbyttefarme på Binance Smart Chain. Det lykkedes dem at slippe af sted med millioner af dollars. 

Onsdag den 16. juni så KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus og Garuda alle deres oprindelige tokens falde til $0. En hacker formåede at udnytte disse DeFi-protokoller, alle bygget ved hjælp af de samme systemer. 

Den nøjagtige værdi stjålet gennem hacket er stadig uklar. Men potentielt slap hackeren af ​​sted med et beløb, der kan sammenlignes med markedsværdien for hvert af disse projekter. GARUDA-tokenet har en markedsværdi på omkring $2 millioner, mens CERBERUS var tættere på $4 millioner. Tilføj de andre gårde, og vi ser sandsynligvis på en udnyttelse på 10 millioner dollars.   

Benyttelserne var kun rettet mod indfødte tokens fra disse Binance-projekter, hvilket gjorde det muligt for hackeren at forstærke deres belønninger massivt og derefter dumpe deres overskydende tokens på markedet. Det er vigtigt at bemærke, at ikke-native tokens, som for eksempel CAKE eller BNB, ikke er påvirket af udnyttelsen. 

Hvad skete der? 

De fleste udbyttebedrifter på Binance Smart Chain bruger MasterChef-kontrakten til at uddele belønninger. Denne kontrakt var designet til at distribuere belønninger for likviditetspulje-tokens, men alle disse farme brugte også MasterChef-kontrakten til andre typer belønninger. En af de seneste trends inden for DeFi er at tilføje et transaktionsgebyr til enhver transaktion på platformen. 

I sidste ende gav dette plads for hackeren til at udnytte kontrakten. Fordi MasterChef-kontrakten aldrig blev designet til at sammenligne brugersaldi og puljesaldi, var brugere i stand til at generere så mange tokens i en enkelt høst, at de øjeblikkeligt kunne tømme poolen. Grundlæggende kunne hackeren generere tusindvis af tokens, selvom der kun var ét token i puljen. Dette skete med GarudaSwap, Cerberus, KetchupSwap og alle andre.

Allerede et svar

Cerberus og Garuda har igangsat initiativet Thoreum Finance, som introducerer forbedrede smarte kontrakter. Brugere, der har et af disse tokens, vil blive kompenseret. Holdet planlægger at lancere en ny platform, og de vil bruge et øjebliksbillede fra før udnyttelsen til at bestemme, hvor mange tokens alle havde. Thoreum Finance vil dog ikke have deres nødprogram klar i denne uge. 

"Vi ved, at dette snart skal ske, så vi taler med et professionelt team for at udføre denne service for os. Men det vil tage tid, for det er kompliceret, så vær tålmodig med os!”, skrev projektleder ZeusThunder i en erklæring.