Sifoni Exploit DeFi $ 45 milioni da PancakeBunny, Crash Token Price

Una delle cose che alle persone piace delle criptovalute è che sono per lo più trasparenti. I registri tengono traccia di ogni transazione su una determinata blockchain ei cosiddetti "block explorer" come BSCScan ed Etherscan ti consentono di esaminare gli archivi con una pratica funzione di ricerca. I criminali hanno modi per farlo offuscando la traccia cartacea—Ma quando una grande quantità di denaro cambia improvvisamente di mano, la gente se ne accorge.

La scorsa notte, PancakeBunny - a DeFi protocollo che opera sulla rete Binance Smart Chain — è stato sfruttato per $ 45 milioni. E grazie alla magia dei registri distribuiti, c'è una registrazione di come è successo.

Le piattaforme di trading sotto il titolo di "DeFi" (finanza decentralizzata) non sono di custodia, il che significa che gli stessi contratti intelligenti (solo pezzi di codice, essenzialmente) stanno spostando i tuoi soldi, piuttosto che banchieri o gestori di investimenti. Gli algoritmi decidono le allocazioni. Ora ci sono quasi 70 miliardi di dollari affidati a questi sistemi sulla sola rete Ethereum, secondo il sito di dati blockchain DeFi Pulse. Ci sono altri 30 miliardi di dollari bloccati sulla Binance Smart Chain, secondo il sito delle metriche BSC Defistazione.

Come la maggior parte delle cose in criptovaluta, PancakeBunny ha anche un token di governance, $ BUNNY, che veniva scambiato a circa $ 145 fino all'exploit.

Poiché i protocolli DeFi come PancakeBunny non trattano con le banche, incentivano la liquidità con token LP dedicati. Chiunque può versare denaro in un servizio DeFi e diventare un fornitore di liquidità. Più soldi metti, più gettoni LP ottieni. Questi sono preziosi in sé e per sé, ma possono anche essere usati per richiedere premi.

Il prezzo di questi token è controllato in parte da un algoritmo noto come "market maker automatizzato" o AMM. Il Sfruttatore di PancakeBunny è stato in grado di manipolare l'AMM con una serie di otto prestiti flash (puoi vedere quei prestiti qui, su BSCScan), aumentando artificialmente il prezzo. Come un . dalla società di dati blockchain PeckShield sottolinea, l'attaccante ha quindi utilizzato una funzione chiamata "getReward ()" per richiedere una ricompensa enorme: 6,790,000 $ BUNNY, o oltre $ 1 miliardo ai prezzi di ieri. BSCScan mostra che dopo aver scaricato i token e rimborsato i prestiti flash, lo sfruttatore ha ottenuto 45 milioni di dollari.

Piuttosto che rubare gettoni da altri utenti DeFi, l'aggressore ne ha coniati di nuovi. Ma è ancora un netto negativo per i possessori di $ BUNNY: grazie all'interruzione, il prezzo è sceso a $ 20 la scorsa notte.

In un post sul blog, gli sviluppatori di PancakeBunny hanno affermato che intendono "compensare i detentori originali per la differenza tra la capitalizzazione di mercato al momento dell'exploit e il valore attuale trattenuto di $ 39 milioni (le perdite) emettendo un nuovo token, pBUNNY, e creando un compenso Piscina."

Le piattaforme DeFi tendono ad essere investimenti estremamente rischiosi. (Nel mondo del denaro fiat, ci sono leggi sulla protezione dei consumatori che mirano a mitigare le frodi: la crittografia è molto meno strettamente regolamentata). Secondo dati recenti, almeno $ 156 milioni sono stati rubati negli attacchi relativi alla DeFi nei primi quattro mesi del 2021; è un aumento rispetto a una stima di $ 129 milioni in tutto il 2020.

Fonte: https://decrypt.co/71585/pancakebunny-defi-exploit