DeFi Exploit absorbe $ 45 millones de PancakeBunny, colapsa el precio del token

Una de las cosas que a la gente le gusta de las criptomonedas es que es mayormente transparente. Los libros de contabilidad mantienen un registro de cada transacción en una cadena de bloques determinada, y los llamados "exploradores de bloques" como BSCScan y Etherscan le permiten examinar los archivos con una práctica función de búsqueda. Los criminales tienen formas de ofuscando el rastro del papel—Pero cuando una gran cantidad de dinero cambia repentinamente de manos, la gente se da cuenta.

Anoche, PancakeBunny, un DeFi El protocolo que opera en la red Binance Smart Chain fue explotado por una suma de $ 45 millones. Y gracias a la magia de los libros de contabilidad distribuidos, hay un registro de cómo sucedió.

Las plataformas de negociación bajo el título de "DeFi" (finanzas descentralizadas) no tienen custodia, lo que significa que los contratos inteligentes en sí (solo fragmentos de código, esencialmente) están moviendo su dinero, en lugar de banqueros o administradores de inversiones. Los algoritmos deciden las asignaciones. Ahora hay casi $ 70 mil millones confiados a estos sistemas solo en la red Ethereum, según el sitio de datos blockchain. DeFi Pulse. Hay otros $ 30 mil millones encerrados en Binance Smart Chain, según el sitio de métricas de BSC detestación.

Como la mayoría de las cosas en criptografía, PancakeBunny también tiene un token de gobernanza, $ BUNNY, que se cotizaba a alrededor de $ 145 hasta el exploit.

Dado que los protocolos DeFi como PancakeBunny no tratan con los bancos, incentivan la liquidez con tokens LP dedicados. Cualquiera puede invertir dinero en un servicio DeFi y convertirse en proveedor de liquidez. Cuanto más dinero pongas, más fichas LP obtendrás. Estos son valiosos en sí mismos, pero también pueden usarse para reclamar recompensas.

El precio de estos tokens está controlado en parte por un algoritmo conocido como "creador de mercado automatizado" o AMM. La PancakeBunny explotador pudo manipular el AMM con una serie de ocho préstamos flash (puede ver esos préstamos esta página, en BSCScan), subiendo el precio artificialmente. Como un análisis Según señala la compañía de datos blockchain PeckShield, el atacante usó una función llamada "getReward ()" para reclamar una recompensa enorme: 6,790,000 $ BUNNY, o más de $ 1 mil millones a precios de ayer. BSCScan muestra que después de deshacerse de los tokens y pagar los préstamos flash, el explotador se llevó $ 45 millones.

En lugar de robar tokens de otros usuarios de DeFi, el atacante acuñó otros nuevos. Pero sigue siendo un valor neto negativo para los tenedores de $ BUNNY: gracias a la interrupción, el precio cayó al rango de $ 20 anoche.

En un del blog, los desarrolladores de PancakeBunny dijeron que planean "compensar a los titulares originales por la diferencia entre la capitalización de mercado en el momento del exploit y el valor retenido actual de $ 39 millones (las pérdidas) mediante la emisión de un nuevo token, pBUNNY, y mediante la creación de una compensación Piscina."

Las plataformas DeFi tienden a ser inversiones extremadamente arriesgadas. (En el mundo del dinero fiduciario, existen leyes de protección al consumidor que tienen como objetivo mitigar el fraude; la criptografía está mucho menos estrictamente regulada). Según datos recientes, al menos $ 156 millones fueron robados en hacks relacionados con DeFi en los primeros cuatro meses de 2021; eso es un aumento de un estimado de $ 129 millones en todo 2020.

Fuente: https://decrypt.co/71585/pancakebunny-defi-exploit