DeFi Exploit Siphons 45 Millionen US-Dollar von PancakeBunny, Crashes Token Price

Eines der Dinge, die Menschen an Krypto mögen, ist, dass es größtenteils transparent ist. Ledger zeichnen jede Transaktion in einer bestimmten Blockchain auf. Mit sogenannten „Block Explorern“ wie BSCScan und Etherscan können Sie die Archive mit einer praktischen Suchfunktion durchsuchen. Kriminelle haben Möglichkeiten Verschleierung der Papierspur- Aber wenn plötzlich eine große Menge Geld den Besitzer wechselt, bemerken die Leute es.

Letzte Nacht, PancakeBunny - a DeFi Das Protokoll, das im Binance Smart Chain-Netzwerk ausgeführt wird, wurde mit 45 Millionen US-Dollar ausgenutzt. Und dank der Magie verteilter Hauptbücher gibt es Aufzeichnungen darüber, wie es passiert ist.

Handelsplattformen unter der Überschrift „DeFi“ (dezentrale Finanzierung) sind nicht verwahrungspflichtig, was bedeutet, dass die intelligenten Verträge selbst (im Wesentlichen nur Codeblöcke) Ihr Geld bewegen und nicht Banker oder Investmentmanager. Die Algorithmen entscheiden über die Zuordnungen. Laut der Blockchain-Daten-Site werden diesen Systemen jetzt allein im Ethereum-Netzwerk fast 70 Milliarden US-Dollar anvertraut DeFi Pulse. Laut BSC-Metrik-Site sind weitere 30 Milliarden US-Dollar in der Binance Smart Chain eingesperrt Entfeuchtung.

Wie die meisten Dinge in Krypto hat auch PancakeBunny ein Governance-Token, $ BUNNY, das war bei rund 145 $ gehandelt bis zum Exploit.

Da DeFi-Protokolle wie PancakeBunny sich nicht mit Banken befassen, fördern sie die Liquidität mit dedizierten LP-Token. Jeder kann Geld in einen DeFi-Service stecken und Liquiditätsanbieter werden. Je mehr Geld Sie investieren, desto mehr LP-Token erhalten Sie. Diese sind an und für sich wertvoll, können aber auch verwendet werden, um Belohnungen zu erhalten.

Der Preis dieser Token wird teilweise durch einen Algorithmus gesteuert, der als "Automated Market Maker" oder AMM bekannt ist. Das PancakeBunny Exploiter war in der Lage, die AMM mit einer Reihe von acht Flash-Darlehen zu manipulieren (Sie können diese Darlehen sehen hier, auf BSCScan), den Preis künstlich hochschicken. Als Analyse PeckShield weist darauf hin, dass der Angreifer eine Funktion namens "getReward ()" verwendet hat, um eine übergroße Belohnung zu erhalten: 6,790,000 $ BUNNY oder über 1 Milliarde $ zu den gestrigen Preisen. BSCScan zeigt, dass der Exploiter nach dem Abladen der Token und der Rückzahlung der Flash-Kredite 45 Millionen US-Dollar erhalten hat.

Anstatt Token von anderen DeFi-Benutzern zu stehlen, prägte der Angreifer neue. Aber es ist immer noch ein Netto-Negativ für $ BUNNY-Inhaber: Dank der Störung fiel der Preis letzte Nacht auf die $ 20-Spanne.

In einer Blog-PostDie PancakeBunny-Entwickler sagten, sie planen, „die ursprünglichen Inhaber für die Differenz zwischen der Marktkapitalisierung zum Zeitpunkt des Exploits und dem derzeit einbehaltenen Wert von 39 Mio. USD (die Verluste) zu entschädigen, indem sie einen neuen Token, pBUNNY, ausgeben und eine Vergütung erstellen Schwimmbad."

DeFi-Plattformen sind in der Regel äußerst riskante Investitionen. (In der Welt des Fiat-Geldes gibt es Verbraucherschutzgesetze, die darauf abzielen, Betrug zu mindern - Krypto ist viel weniger streng reguliert). Nach jüngsten Daten Mindestens 156 Millionen Dollar wurden gestohlen in DeFi-bezogenen Hacks in den ersten vier Monaten des Jahres 2021; Das ist ein Anstieg von geschätzten 129 Millionen US-Dollar im gesamten Jahr 2020.

Quelle: https://decrypt.co/71585/pancakebunny-defi-exploit