DeFi exploiteert sifons $ 45 miljoen van PancakeBunny, crasht tokenprijs

Een van de dingen die mensen leuk vinden aan crypto is dat het grotendeels transparant is. Grootboeken houden elke transactie op een bepaalde blockchain bij, en zogenaamde "block explorers" zoals BSCScan en Etherscan laten je de archieven doorzoeken met een handige zoekfunctie. Criminelen hebben manieren van het papieren spoor vertroebelen- maar als een grote hoeveelheid geld plotseling van eigenaar verandert, merken mensen dat.

Gisteravond heeft PancakeBunny—a Defi protocol dat op het Binance Smart Chain-netwerk werkt, werd uitgebuit voor een bedrag van $ 45 miljoen. En dankzij de magie van gedistribueerde grootboeken is er een verslag van hoe het gebeurde.

Handelsplatforms onder de noemer "DeFi" (gedecentraliseerde financiering) zijn niet-bewarend, wat betekent dat de slimme contracten zelf (in wezen slechts stukjes code) uw geld verplaatsen, in plaats van bankiers of investeringsmanagers. De algoritmen bepalen de toewijzingen. Volgens de blockchain-datasite is er nu alleen al op het Ethereum-netwerk bijna $ 70 miljard toevertrouwd aan deze systemen DeFi-puls. Er zit nog eens $ 30 miljard vast op de Binance Smart Chain, volgens de BSC-statistiekensite Ontbinding.

Zoals de meeste dingen in crypto, heeft PancakeBunny ook een governance-token, $BUNNY, die handelde tegen ongeveer $ 145 tot het exploit.

Omdat DeFi-protocollen zoals PancakeBunny geen zaken doen met banken, stimuleren ze liquiditeit met speciale LP-tokens. Iedereen kan geld in een DeFi-service storten en een liquiditeitsverschaffer worden. Hoe meer geld je inlegt, hoe meer LP-tokens je krijgt. Deze zijn op zichzelf waardevol, maar ze kunnen ook worden gebruikt om beloningen te claimen.

De prijs van deze tokens wordt gedeeltelijk bepaald door een algoritme dat bekend staat als een "geautomatiseerde marktmaker" of AMM. De PancakeBunny uitbuiter wist de AMM te manipuleren met een reeks van acht flitsleningen (je kunt die leningen zien hier, op BSCScan), waardoor de prijs kunstmatig wordt verhoogd. als een analyse van het blockchain-databedrijf PeckShield wijst erop dat de aanvaller vervolgens een functie met de naam "getReward ()" gebruikte om een ​​buitenmaatse beloning te claimen: 6,790,000 $ BUNNY, of meer dan $ 1 miljard tegen de prijzen van gisteren. BSCScan laat zien dat na het dumpen van de tokens en het terugbetalen van de flitsleningen, de uitbuiter er met $45 miljoen vandoor ging.

In plaats van tokens van andere DeFi-gebruikers te stelen, sloeg de aanvaller nieuwe. Maar het is nog steeds een netto negatief punt voor houders van $BUNNY: dankzij de verstoring crashte de prijs gisteravond naar het bereik van $20.

In een blogpost, zeiden de PancakeBunny-ontwikkelaars dat ze van plan zijn om “Oorspronkelijke Houders te compenseren voor het verschil tussen de marktkapitalisatie op het moment van de exploit en de huidige behouden waarde van $39M (de Verliezen) door een nieuw token uit te geven, pBUNNY, en door een Compensatie Zwembad.”

DeFi-platforms zijn vaak extreem risicovolle investeringen. (In de wereld van fiatgeld zijn er wetten ter bescherming van de consument die gericht zijn op het verminderen van fraude – crypto is veel minder strikt gereguleerd). Volgens recente gegevens er werd minstens $ 156 miljoen gestolen in DeFi-gerelateerde hacks in de eerste vier maanden van 2021; dat is meer dan naar schatting $ 129 miljoen in heel 2020.

Bron: https://decrypt.co/71585/pancakebunny-defi-exploit