Ο χάκερ εκμεταλλεύεται το Binance Yield Farms και αποστραγγίζει τα Tokens στα $0,00

Οι Garuda, Cerberus, KetchupSwap και άλλοι επηρεάζονται

Ένας ανώνυμος χάκερ έχει μεταχειρισμένος εκμεταλλεύεται για να αποστραγγίσει την αξία πολλών εκμεταλλεύσεων απόδοσης στο Binance Smart Chain. Κατάφεραν να ξεφύγουν με εκατομμύρια δολάρια. 

Την Τετάρτη, 16 Ιουνίου, οι KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus και Garuda είδαν τα εγγενή τους token να πέφτουν κατακόρυφα στα 0 $. Ένας χάκερ κατάφερε να εκμεταλλευτεί αυτά τα πρωτόκολλα DeFi, όλα κατασκευασμένα χρησιμοποιώντας τα ίδια συστήματα. 

Η ακριβής αξία που έχει κλαπεί μέσω του hack είναι ακόμα ασαφής. Ωστόσο, δυνητικά ο χάκερ ξέφυγε με ένα χρηματικό ποσό συγκρίσιμο με το ανώτατο όριο αγοράς καθενός από αυτά τα έργα. Το διακριτικό GARUDA έχει κεφαλαιοποίηση περίπου 2 εκατομμυρίων δολαρίων, ενώ το CERBERUS ήταν πιο κοντά στα 4 εκατομμύρια δολάρια. Προσθέστε τα άλλα αγροκτήματα, και πιθανώς εξετάζουμε μια εκμετάλλευση 10 εκατομμυρίων δολαρίων.   

Τα exploits στόχευαν μόνο σε εγγενή μάρκες αυτών των έργων Binance, επιτρέποντας στον χάκερ να ενισχύσει μαζικά τις ανταμοιβές του και στη συνέχεια να απορρίψει τα πλεονάζοντα διακριτικά του στην αγορά. Είναι σημαντικό να σημειωθεί ότι τα μη εγγενή διακριτικά, όπως για παράδειγμα το CAKE ή το BNB, δεν επηρεάζονται από την εκμετάλλευση. 

Τι συνέβη; 

Τα περισσότερα αγροκτήματα απόδοσης στο Binance Smart Chain χρησιμοποιούν το συμβόλαιο MasterChef για τη διανομή ανταμοιβών. Αυτή η σύμβαση σχεδιάστηκε για τη διανομή ανταμοιβών για μάρκες συγκέντρωσης ρευστότητας, αλλά όλες αυτές οι φάρμες χρησιμοποίησαν επίσης τη σύμβαση MasterChef για άλλους τύπους ανταμοιβών. Μία από τις τελευταίες τάσεις στο DeFi, είναι η προσθήκη χρέωσης συναλλαγής σε οποιαδήποτε συναλλαγή στην πλατφόρμα. 

Τελικά αυτό έδωσε χώρο στον χάκερ να εκμεταλλευτεί τη σύμβαση. Επειδή το συμβόλαιο MasterChef δεν σχεδιάστηκε ποτέ για να συγκρίνει τα υπόλοιπα των χρηστών και τα υπόλοιπα της ομάδας, οι χρήστες μπόρεσαν να δημιουργήσουν τόσα πολλά διακριτικά σε μία μόνο συγκομιδή που μπορούσαν να αδειάσουν αμέσως τη δεξαμενή. Βασικά, ο χάκερ μπορούσε να δημιουργήσει χιλιάδες μάρκες, ακόμα κι αν υπήρχε μόνο ένα διακριτικό στην πισίνα. Αυτό συνέβη με τους GarudaSwap, Cerberus, KetchupSwap και όλους τους άλλους.

Ήδη απάντηση

Κέρβερος και Garuda έχουν ξεκινήσει την πρωτοβουλία Thoreum Finance, η οποία εισάγει βελτιωμένα έξυπνα συμβόλαια. Οι χρήστες που κατέχουν ένα από αυτά τα διακριτικά, θα αποζημιωθούν. Η ομάδα σχεδιάζει να λανσάρει μια νέα πλατφόρμα και θα χρησιμοποιήσει ένα στιγμιότυπο πριν από το exploit, για να καθορίσει πόσα tokens είχε ο καθένας. Ωστόσο, η Thoreum Finance δεν θα έχει έτοιμο το πρόγραμμα έκτακτης ανάγκης αυτή την εβδομάδα. 

«Γνωρίζουμε ότι αυτό πρέπει να συμβεί σύντομα, γι' αυτό συζητάμε με μια επαγγελματική ομάδα για να μας κάνει αυτή την υπηρεσία. Αλλά αυτό θα πάρει χρόνο, γιατί είναι περίπλοκο, γι' αυτό να είστε υπομονετικοί μαζί μας!», έγραψε ο επικεφαλής του έργου ZeusThunder στο μια δήλωση.