Hakkeri hyödyntää Binance Yield Farms ja Drains Tokeneja 0,00 dollariin

Garuda, Cerberus, KetchupSwap ja muut vaikuttavat

Anonyymi hakkeri on käytetty hyödyntää arvon tyhjentämistä useilta Binance Smart Chainin tuottotiloilla. He onnistuivat selviytymään miljoonista dollareista. 

Keskiviikkona 16. kesäkuuta KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus ja Garuda näkivät kaikkien alkuperäisten tokeniensa romahduksen 0 dollariin. Hakkeri onnistui hyödyntämään näitä DeFi-protokollia, jotka kaikki on rakennettu samoilla järjestelmillä. 

Hakkeroinnin kautta varastetun tarkka arvo on edelleen epäselvä. Kuitenkin mahdollisesti hakkeri pääsi eroon rahasummasta, joka on verrattavissa kunkin projektin markkina-arvoon. GARUDA-tunnuksen markkina-arvo on noin 2 miljoonaa dollaria, kun taas CERBERUS oli lähempänä 4 miljoonaa dollaria. Lisää muut maatilat, ja odotamme todennäköisesti 10 miljoonan dollarin hyväksikäyttöä.   

Hyökkäykset kohdistettiin vain näiden Binance-projektien alkuperäisiin tokeneihin, jolloin hakkeri saattoi massiivisesti lisätä palkintojaan ja sitten heittää ylimääräiset rahakkeet markkinoille. On tärkeää huomata, että hyväksikäyttö ei vaikuta muihin kuin alkuperäisiin tunnuksiin, kuten esimerkiksi CAKE tai BNB. 

Mitä tapahtui? 

Useimmat Binance Smart Chainin tuottotilat käyttävät MasterChef-sopimusta palkintojen jakamiseen. Tämä sopimus oli suunniteltu jakamaan palkintoja likviditeettipoolirahakkeista, mutta kaikki nämä maatilat käyttivät MasterChef-sopimusta myös muuntyyppisiin palkintoihin. Yksi DeFin viimeisimmistä trendeistä on tapahtumamaksun lisääminen kaikkiin alustan tapahtumiin. 

Lopulta tämä antoi hakkereille tilaa hyödyntää sopimusta. Koska MasterChef-sopimusta ei koskaan suunniteltu vertailemaan käyttäjien saldoja ja poolsaldoja, käyttäjät pystyivät luomaan niin monta tokenia yhdellä sadonkorjuulla, että he pystyivät tyhjentämään poolin välittömästi. Pohjimmiltaan hakkeri pystyi luomaan tuhansia tokeneita, vaikka poolissa olisi vain yksi merkki. Tämä tapahtui GarudaSwapille, Cerberukselle, KetchupSwapille ja kaikille muille.

Jo vastaus

Cerberus ja Garuda ovat käynnistäneet Thoreum Finance -aloitteen, joka esittelee parannettuja älykkäitä sopimuksia. Käyttäjät, joilla on jokin näistä tokeneista, saavat korvauksen. Tiimi suunnittelee uuden alustan lanseerausta, ja he käyttävät tilannekuvaa ennen hyväksikäyttöä määrittääkseen kuinka monta tokenia kaikilla oli. Thoreum Financella ei kuitenkaan ole hätäohjelmaa valmiina tällä viikolla. 

"Tiedämme, että tämän pitäisi tapahtua pian, joten keskustelemme ammattitiimin kanssa, joka tekee tämän palvelun puolestamme. Mutta tämä vie aikaa, koska se on monimutkaista, joten ole kärsivällinen kanssamme!", projektin johtaja ZeusThunder kirjoitti lausuma.