DeFi Exploit Siphons 45 milionów dolarów od PancakeBunny, Crash Token Price

Jedną z rzeczy, które ludzie lubią w kryptowalutach, jest to, że są przeważnie przezroczyste. Księgi rachunkowe rejestrują każdą transakcję na danym łańcuchu bloków, a tak zwane „eksploratory bloków”, takie jak BSCScan i Etherscan, umożliwiają przeglądanie archiwów za pomocą wygodnej funkcji wyszukiwania. Przestępcy mają na to sposoby zaciemnianie śladu papieru- ale kiedy duża suma pieniędzy nagle przechodzi w ręce, ludzie zauważają.

Zeszłej nocy PancakeBunny – a DeFi protokół działający w sieci Binance Smart Chain - został wykorzystany na kwotę 45 milionów dolarów. Dzięki magii rozproszonych rejestrów istnieje zapis, jak to się stało.

Platformy transakcyjne pod nagłówkiem „DeFi” (zdecentralizowane finanse) nie są powiernicze, co oznacza, że ​​same inteligentne kontrakty (w zasadzie tylko fragmenty kodu) przenoszą twoje pieniądze, a nie bankierzy lub menedżerowie inwestycyjni. Algorytmy decydują o alokacjach. Obecnie w samej sieci Ethereum powierzono prawie 70 miliardów dolarów tym systemom, zgodnie z danymi witryny blockchain. DeFi Pulse. Kolejne 30 miliardów dolarów jest zablokowanych w Binance Smart Chain, według strony z danymi BSC Defistacja.

Podobnie jak większość rzeczy w kryptowalutach, PancakeBunny ma również token zarządzania, $ BUNNY, który kosztował około 145 USD aż do exploita.

Ponieważ protokoły DeFi, takie jak PancakeBunny, nie obsługują banków, zachęcają do płynności za pomocą dedykowanych tokenów LP. Każdy może przelać pieniądze na usługę DeFi i zostać dostawcą płynności. Im więcej włożysz pieniędzy, tym więcej otrzymasz tokenów PL. Są one cenne same w sobie, ale mogą być również wykorzystywane do odbierania nagród.

Cena tych tokenów jest częściowo kontrolowana przez algorytm zwany „automatycznym animatorem rynku” lub AMM. Plik PancakeBunny wyzyskiwacz był w stanie manipulować AMM za pomocą serii ośmiu błyskawicznych pożyczek (możesz zobaczyć te pożyczki tutaj, na BSCScan), sztucznie wysyłając cenę w górę. Jako an analiza z firmy PeckShield zajmującej się danymi blockchain wskazuje, że atakujący użył następnie funkcji o nazwie „getReward()”, aby odebrać ogromną nagrodę: 6,790,000 1 45 $ BUNNY lub ponad XNUMX miliard dolarów po wczorajszych cenach. BSCScan pokazuje, że po wyrzuceniu tokenów i spłacie pożyczek flash, wyzyskiwacz odszedł z XNUMX milionami dolarów.

Zamiast kraść tokeny od innych użytkowników DeFi, napastnik wybił nowe. Ale dla posiadaczy $ BUNNY nadal jest to ujemny wynik netto: dzięki zakłóceniom cena spadła wczoraj do 20 $.

W blogu, programiści PancakeBunny powiedzieli, że planują „zrekompensować Original Holders za różnicę między kapitalizacją rynkową w momencie exploita a bieżącą utrzymywaną wartością 39 mln USD (Straty), wydając nowy token, pBUNNY i tworząc Kompensację Basen."

Platformy DeFi wydają się być niezwykle ryzykownymi inwestycjami. (W świecie pieniądza fiducjarnego istnieją przepisy dotyczące ochrony konsumentów, których celem jest ograniczenie oszustw - kryptowaluty podlegają znacznie mniej rygorystycznym regulacjom). Według ostatnich danych co najmniej 156 milionów dolarów zostało skradzionych w hackach związanych z DeFi w pierwszych czterech miesiącach 2021 r .; to więcej niż około 129 milionów dolarów w całym 2020 roku.

Źródło: https://decrypt.co/71585/pancakebunny-defi-exploit