Haker wykorzystuje farmy dochodowe Binance i drenuje tokeny do 0,00 $

Dotyczy to Garuda, Cerberus, KetchupSwap i innych

Zrobił to anonimowy haker używany wykorzystuje exploity do wysysania wartości z kilku farm zysku w Binance Smart Chain. Udało im się wyłudzić miliony dolarów. 

W środę, 16 czerwca, ceny KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus i Garuda spadły do ​​0 USD. Hakerowi udało się wykorzystać te protokoły DeFi, wszystkie zbudowane przy użyciu tych samych systemów. 

Dokładna wartość skradziona w wyniku włamania jest nadal niejasna. Jednak potencjalnie hakerowi uszło na sucho kwota porównywalna z kapitalizacją rynkową każdego z tych projektów. Token GARUDA ma kapitalizację rynkową na poziomie około 2 milionów dolarów, podczas gdy CERBERUS był bliższy 4 milionom dolarów. Dodaj inne farmy i prawdopodobnie będziemy mieli do czynienia z exploitem o wartości 10 milionów dolarów.   

Exploity były wycelowane wyłącznie w natywne tokeny tych projektów Binance, umożliwiając hakerowi masowe zwiększenie swoich nagród, a następnie wyrzucenie nadmiaru tokenów na rynek. Należy pamiętać, że exploit nie ma wpływu na tokeny inne niż natywne, takie jak na przykład CAKE lub BNB. 

Co się stało? 

Większość farm plonów w Binance Smart Chain korzysta z umowy MasterChef do dystrybucji nagród. Kontrakt ten miał na celu dystrybucję nagród za tokeny puli płynności, ale wszystkie te gospodarstwa korzystały również z kontraktu MasterChef w celu uzyskania innych rodzajów nagród. Jednym z najnowszych trendów w DeFi jest dodawanie opłaty transakcyjnej do każdej transakcji na platformie. 

Ostatecznie dało to hakerowi możliwość wykorzystania umowy. Ponieważ umowa MasterChef nigdy nie była zaprojektowana do porównywania sald użytkowników i sald puli, użytkownicy byli w stanie wygenerować tak wiele tokenów podczas jednego zbioru, że mogli natychmiast opróżnić pulę. Zasadniczo haker mógł wygenerować tysiące tokenów, nawet jeśli w puli znajdował się tylko jeden token. Stało się to z GarudaSwap, Cerberus, KetchupSwap i wszystkimi innymi.

Już odpowiedź

Cerber i Garuda zainicjowaliśmy inicjatywę Thoreum Finance, która wprowadza ulepszone inteligentne kontrakty. Użytkownicy posiadający jeden z tych tokenów otrzymają rekompensatę. Zespół planuje uruchomienie nowej platformy i wykorzysta migawkę sprzed exploita, aby określić, ile tokenów posiadali wszyscy. Jednakże Thoreum Finance nie będzie mieć gotowego programu awaryjnego w tym tygodniu. 

„Wiemy, że powinno to nastąpić wkrótce, dlatego rozmawiamy z profesjonalnym zespołem, który wykona dla nas tę usługę. Ale to zajmie trochę czasu, bo jest skomplikowane, dlatego prosimy o cierpliwość!”, napisał lider projektu ZeusThunder oświadczenie.