DeFi Exploit Siphons $ 45 millioner fra PancakeBunny, Crashes Token Price

En av tingene folk liker med krypto er at det stort sett er gjennomsiktig. Ledgers holder oversikt over hver transaksjon på en gitt blokkjede, og såkalte "blokkutforskere" som BSCScan og Etherscan lar deg se gjennom arkivene med en hendig søkefunksjon. Kriminelle har måter å tilsløre papirsporet—men når en stor sum penger plutselig skifter eier, legger folk merke til det.

I går kveld, PancakeBunny—a Defi protokollen som opererer på Binance Smart Chain-nettverket – ble utnyttet til en verdi av 45 millioner dollar. Og takket være magien til distribuerte hovedbøker, er det en oversikt over hvordan det skjedde.

Handelsplattformer under overskriften "DeFi" (desentralisert finans) er ikke-depotbaserte, noe som betyr at de smarte kontraktene i seg selv (bare kodebiter, i hovedsak) flytter pengene dine rundt, i stedet for bankfolk eller investeringsforvaltere. Algoritmene bestemmer tildelingene. Det er nå nesten 70 milliarder dollar betrodd disse systemene på Ethereum-nettverket alene, ifølge blockchain-datanettstedet DeFi-puls. Det er ytterligere 30 milliarder dollar låst opp på Binance Smart Chain, ifølge BSC-statistikksiden Defistasjon.

Som det meste innen krypto, har PancakeBunny også et styringstoken, $BUNNY, som ble handlet for rundt $145 frem til utnyttelsen.

Siden DeFi-protokoller som PancakeBunny ikke omhandler banker, stimulerer de likviditet med dedikerte LP-tokens. Hvem som helst kan helle penger i en DeFi-tjeneste og bli likviditetsleverandør. Jo mer penger du legger inn, jo flere LP-tokens får du. Disse er verdifulle i seg selv, men de kan også brukes til å kreve belønninger.

Prisen på disse tokenene styres delvis av en algoritme kjent som en "automatisert markedsmaker" eller AMM. De PancakeBunny-utnytter var i stand til å manipulere AMM med en serie på åtte flashlån (du kan se disse lånene her., på BSCScan), sender prisen opp kunstig. Som en analyse fra blockchain-dataselskapet PeckShield påpeker, brukte angriperen deretter en funksjon kalt "getReward()" for å kreve en større belønning: 6,790,000 $BUNNY, eller over $1 milliard til gårsdagens priser. BSCScan viser at etter å ha dumpet tokens og betalt tilbake flashlånene, kom utnytteren unna med 45 millioner dollar.

I stedet for å stjele tokens fra andre DeFi-brukere, preget angriperen nye. Men det er fortsatt et netto negativt for $BUNNY-innehavere: takket være avbruddet krasjet prisen til $20-klassen i går kveld.

I en blogginnlegg, sa PancakeBunny-utviklerne at de planlegger å "kompensere originale eiere for forskjellen mellom markedsverdien på tidspunktet for utnyttelsen og den nåværende beholdte verdien på $39M (tapene) ved å utstede en ny token, pBUNNY, og ved å opprette en kompensasjon Basseng."

DeFi-plattformer har en tendens til å være ekstremt risikable investeringer. (I en verden av fiat-penger er det forbrukerbeskyttelseslover som tar sikte på å redusere svindel - krypto er mye mindre strengt regulert). I følge nyere data, minst 156 millioner dollar ble stjålet i DeFi-relaterte hacks i de første fire månedene av 2021; det er opp fra anslagsvis 129 millioner dollar i hele 2020.

Kilde: https://decrypt.co/71585/pancakebunny-defi-exploit