DeFi Exploit Siphons 45 miljoonaa dollaria PancakeBunny, Crashes Token Price

Yksi asioista, joista ihmiset pitävät salauksessa, on se, että ne ovat enimmäkseen läpinäkyviä. Kirjanpitäjät pitävät kirjaa jokaisesta tietyn lohkoketjun tapahtumasta, ja ns. "Lohkojen tutkijat", kuten BSCScan ja Etherscan, antavat sinun tutustua arkistoihin kätevällä hakutoiminnolla. Rikollisilla on tapoja hämärtää paperireittiä- mutta kun suuri määrä rahaa yhtäkkiä vaihtaa omistajaa, ihmiset huomaavat.

Viime yönä PancakeBunny — a defi Binance Smart Chain -verkossa toimiva protokolla - hyödynnettiin 45 miljoonan dollarin arvosta. Ja jaettujen kirjanpitojen taikuuden ansiosta on olemassa kirjaa siitä, miten se tapahtui.

"DeFi" (hajautettu rahoitus) -alalla olevat kaupankäyntialustat eivät ole vapausrangaistuksia, mikä tarkoittaa, että itse älykkäät sopimukset (lähinnä vain koodinpalat) liikkuvat rahasi ympärillä pankkiirien tai sijoituspäälliköiden sijaan. Algoritmit päättävät allokoinnit. Näille järjestelmille on nyt uskottu lähes 70 miljardia dollaria pelkästään Ethereum-verkossa, blockchain-tietosivuston mukaan DeFi-pulssi. Binance Smart -ketjuun on lukittu toinen 30 miljardia dollaria BSC-metrisivustoa kohti Defistatio.

Kuten useimmissa salausasioissa, PancakeBunnylla on myös hallintotunnus $ BUNNY, jonka kaupankäynti oli noin 145 dollaria hyödyntämiseen asti.

Koska DeFi-protokollat, kuten PancakeBunny, eivät käsittele pankkeja, ne kannustavat likviditeettiä erillisillä LP-rahakkeilla. Kuka tahansa voi kaataa rahaa DeFi-palveluun ja tulla likviditeetin tarjoajaksi. Mitä enemmän rahaa laitat, sitä enemmän LP-tunnuksia saat. Nämä ovat sinänsä arvokkaita, mutta niitä voidaan käyttää myös palkkioiden hakemiseen.

Näiden rahakkeiden hintaa ohjaa osittain algoritmi, joka tunnetaan nimellä "automaattinen markkinatakaaja" tai AMM. Pannukakku pupu hyväksikäyttäjä pystyi manipuloimaan AMM: ää kahdeksalla pikalainalla (voit nähdä nämä lainat tätä, BSCScanilla), lähettämällä hintaa keinotekoisesti. Kuten analyysi blockchain-tietoyritys PeckShield huomauttaa, että hyökkääjä käytti sitten getReward () -nimistä funktiota vaatiakseen ylisuuren palkkion: 6,790,000 1 45 dollaria BUNNY eli yli miljardi dollaria eilisten hintoihin. BSCScan osoittaa, että polkumyynnin jälkeen rahat ja takaisinmaksetut pikalainat hyväksikäyttäjälle tuli XNUMX miljoonaa dollaria.

Sen sijaan, että hyökkääjä varastaisi merkkejä muilta DeFi-käyttäjiltä, ​​hän lyö uusia. Mutta se on silti netto negatiivinen $ BUNNY -haltijoille: häiriön ansiosta hinta kaatui 20 dollarin vaihteluväliin viime yönä.

Jonkin sisällä blogi, PancakeBunny-kehittäjät sanoivat aikovansa "korvata alkuperäisille haltijoille hyödyntämishetken markkina-arvon ja nykyisen 39 miljoonan dollarin (tappiot) säilyvän arvon välisen eron antamalla uuden tunnuksen, pBUNNY, ja luomalla korvauksen Uima-allas. "

DeFi-alustat ovat yleensä erittäin riskialttiita sijoituksia. (Fiat-rahan maailmassa on kuluttajansuojalakia, jonka tarkoituksena on vähentää petoksia - salausta on paljon vähemmän tiukasti säännelty). Viimeaikaisten tietojen mukaan ainakin 156 miljoonaa dollaria varastettiin DeFiin liittyvissä hakkeroinneissa vuoden 2021 neljän ensimmäisen kuukauden aikana; se on kasvanut arvioidusta 129 miljoonasta dollarista koko vuonna 2020.

Lähde: https://decrypt.co/71585/pancakebunny-defi-exploit