Garuda、Cerberus、KetchupSwap などが影響を受ける
匿名のハッカーは 中古 バイナンス スマート チェーン上のいくつかの収益ファームから価値を流出させる悪用。彼らはなんとか数百万ドルを持ち帰ることに成功した。
16 月 0 日水曜日、KetchupSwap、Lokum、YBear、Piggy、CaramelSwap、GoCerberus、Garuda はすべて、ネイティブ トークンが XNUMX ドルまで急落しました。ハッカーは、すべて同じシステムを使用して構築されたこれらの DeFi プロトコルを悪用することに成功しました。
ハッキングによって盗まれた正確な価値はまだ不明です。ただし、ハッカーはこれらの各プロジェクトの時価総額に匹敵する金額を逃した可能性があります。 GARUDAトークンの時価総額は約2万ドルですが、CERBERUSの時価総額は4万ドル近くでした。他のファームを加えると、おそらく 10 万ドルのエクスプロイトが見込まれるでしょう。
このエクスプロイトは、これらのバイナンス プロジェクトのネイティブ トークンのみを対象としており、ハッカーが報酬を大幅に増幅し、余剰のトークンを市場に放出することを可能にしました。 CAKE や BNB などの非ネイティブ トークンはエクスプロイトの影響を受けないことに注意することが重要です。
何が起こったのか?
Binance Smart Chain 上のほとんどの収穫ファームは、MasterChef 契約を使用して報酬を配布します。この契約は流動性プール トークンの報酬を分配するように設計されましたが、これらすべてのファームは他の種類の報酬にも MasterChef 契約を使用していました。 DeFi の最新トレンドの 1 つは、プラットフォーム上のあらゆる取引に取引手数料を追加することです。
最終的に、これによりハッカーが契約を悪用する余地が生じました。 MasterChef コントラクトはユーザー残高とプール残高を比較するように設計されていないため、ユーザーは 1 回の収穫で非常に多くのトークンを生成でき、プールを即座に空にすることができました。基本的に、ハッカーは、プール内にトークンが 1 つしかない場合でも、数千のトークンを生成する可能性があります。これは GarudaSwap、Cerberus、KetchupSwap などすべてで起こりました。
すでに答えが出ています
ケルベロスと ガルーダ は、改良されたスマートコントラクトを導入する、Thoreum Finance イニシアチブを開始しました。これらのトークンのいずれかを保有しているユーザーには補償が行われます。チームは新しいプラットフォームの立ち上げを計画しており、エクスプロイト前の瞬間のスナップショットを使用して、全員が保有しているトークンの数を特定する予定です。ただし、Thoreum Finance は今週、緊急プログラムの準備が整わない予定です。
「私たちはこれがすぐに実現するはずであることを知っているので、このサービスを私たちのために行うために専門チームと話し合っています。ただし、複雑なので時間がかかりますので、しばらくお待ちください!」とプロジェクトリーダーの ZeusThunder 氏は書いています。 ステートメント.