DeFi Exploit Siphons $ 45 Juta dari PancakeBunny, Harga Crashes Token

Salah satu hal yang disukai orang tentang crypto adalah sebagian besar transparan. Buku besar menyimpan catatan setiap transaksi pada blockchain tertentu, dan yang disebut "penjelajah blok" seperti BSCScan dan Etherscan memungkinkan Anda membaca arsip dengan fungsi pencarian praktis. Penjahat punya cara mengaburkan jejak kertas—Tetapi ketika sejumlah besar uang tiba-tiba berpindah tangan, orang-orang memperhatikan.

Tadi malam, PancakeBunny — a Defi protokol yang beroperasi pada jaringan Binance Smart Chain — dieksploitasi hingga $ 45 juta. Dan berkat keajaiban buku besar yang didistribusikan, ada catatan tentang bagaimana hal itu terjadi.

Platform perdagangan di bawah judul "DeFi" (keuangan terdesentralisasi) adalah non-penahanan, yang berarti kontrak pintar itu sendiri (hanya potongan kode, pada dasarnya) memindahkan uang Anda, bukan bankir atau manajer investasi. Algoritme menentukan alokasi. Sekarang ada hampir $ 70 miliar yang dipercayakan ke sistem ini di jaringan Ethereum saja, menurut situs data blockchain Pulsa DeFi. Ada $ 30 miliar lagi yang terkunci di Binance Smart Chain, sesuai dengan situs metrik BSC Definisi.

Seperti kebanyakan hal di crypto, PancakeBunny juga memiliki token tata kelola, $ BUNNY, yang diperdagangkan sekitar $ 145 sampai eksploitasi.

Karena protokol DeFi seperti PancakeBunny tidak berurusan dengan bank, mereka memberi insentif pada likuiditas dengan token LP khusus. Siapapun dapat menuangkan uang ke dalam layanan DeFi dan menjadi penyedia likuiditas. Semakin banyak uang yang Anda masukkan, semakin banyak token LP yang Anda dapatkan. Ini berharga di dalam dan dari dirinya sendiri, tetapi juga dapat digunakan untuk mengklaim hadiah.

Harga token ini sebagian dikontrol oleh algoritme yang dikenal sebagai "pembuat pasar otomatis", atau AMM. Itu Pengeksploitasi PancakeBunny mampu memanipulasi AMM dengan serangkaian delapan pinjaman kilat (Anda dapat melihat pinjaman tersebut di sini, di BSCScan), mengirimkan harga secara artifisial. Sebagai seorang analisis dari data blockchain perusahaan PeckShield tunjukkan, penyerang kemudian menggunakan fungsi yang disebut "getReward ()" untuk mengklaim hadiah yang sangat besar: 6,790,000 $ BUNNY, atau lebih dari $ 1 miliar pada harga kemarin. BSCScan menunjukkan bahwa setelah membuang token dan membayar kembali pinjaman kilat, pengeksploitasi mendapatkan $ 45 juta.

Daripada mencuri token dari pengguna DeFi lainnya, penyerang malah membuat token baru. Tapi itu masih negatif bersih untuk pemegang $ BUNNY: berkat gangguannya, harga jatuh ke kisaran $ 20 tadi malam.

Di sebuah posting blog, pengembang PancakeBunny mengatakan bahwa mereka berencana untuk "memberi kompensasi kepada Pemegang Asli atas perbedaan antara kapitalisasi pasar pada saat eksploitasi dan nilai ditahan saat ini sebesar $ 39 Juta (Kerugian) dengan menerbitkan token baru, pBUNNY, dan dengan membuat Kompensasi Kolam."

Platform DeFi cenderung menjadi investasi yang sangat berisiko. (Di dunia uang fiat, ada undang-undang perlindungan konsumen yang bertujuan untuk mengurangi penipuan — kripto tidak diatur secara ketat). Menurut data terbaru, setidaknya $ 156 juta telah dicuri dalam peretasan terkait DeFi dalam empat bulan pertama tahun 2021; itu naik dari perkiraan $ 129 juta di sepanjang tahun 2020.

Sumber: https://decrypt.co/71585/pancakebunny-defi-exploit