Garuda, Cerberus, KetchupSwap e outros afetados
Um hacker anônimo usava explorações para drenar o valor de vários yield farms na Binance Smart Chain. Eles conseguiram escapar com milhões de dólares.
Na quarta-feira, 16 de junho, KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus e Garuda viram seus tokens nativos despencarem para US$ 0. Um hacker conseguiu explorar esses protocolos DeFi, todos construídos usando os mesmos sistemas.
O valor exato roubado através do hack ainda não está claro. No entanto, potencialmente o hacker conseguiu escapar com uma quantia de dinheiro comparável ao valor de mercado de cada um desses projetos. O token GARUDA tem um valor de mercado de cerca de US$ 2 milhões, enquanto o CERBERUS estava perto de US$ 4 milhões. Adicione as outras fazendas e provavelmente teremos uma exploração de US$ 10 milhões.
As explorações visavam apenas tokens nativos desses projetos da Binance, permitindo que o hacker ampliasse massivamente suas recompensas e então despejasse seus tokens excedentes no mercado. É importante observar que tokens não nativos, como CAKE ou BNB, não são afetados pela exploração.
O que aconteceu?
A maioria das fazendas produtivas na Binance Smart Chain usa o contrato MasterChef para distribuir recompensas. Este contrato foi projetado para distribuir recompensas por tokens de pool de liquidez, mas todas essas fazendas também usaram o contrato MasterChef para outros tipos de recompensas. Uma das últimas tendências em DeFi é adicionar uma taxa de transação a qualquer transação na plataforma.
Em última análise, isso deu espaço para o hacker explorar o contrato. Como o contrato MasterChef nunca foi projetado para comparar saldos de usuários e saldos de pool, os usuários foram capazes de gerar tantos tokens em uma única colheita que puderam esvaziar instantaneamente o pool. Basicamente, o hacker poderia gerar milhares de tokens, mesmo que houvesse apenas um token no pool. Isso aconteceu com GarudaSwap, Cerberus, KetchupSwap e todos os outros.
Já é uma resposta
Cérbero e Garuda iniciaram a iniciativa Thoreum Finance, que introduz contratos inteligentes aprimorados. Os usuários que possuírem um desses tokens serão compensados. A equipe está planejando lançar uma nova plataforma e usará um instantâneo do momento anterior à exploração para determinar quantos tokens todos tinham. No entanto, a Thoreum Finance não terá seu programa de emergência pronto esta semana.
“Sabemos que isso deve acontecer em breve por isso estamos conversando com uma equipe profissional para fazer esse serviço para nós. Mas isso levará tempo, porque é complicado, então, por favor, seja paciente conosco!”, escreveu o líder do projeto ZeusThunder em uma declaração.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- DappRadar
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
