Хакер использует Binance Yield Farms и сливает токены до $0,00

Garuda, Cerberus, KetchupSwap и другие затронутые

Анонимный хакер используемый эксплойты для выкачивания стоимости нескольких доходных ферм в Binance Smart Chain. Им удалось уйти с миллионами долларов. 

В среду, 16 июня, токены KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus и Garuda упали до 0 долларов. Хакеру удалось использовать эти протоколы DeFi, созданные с использованием одних и тех же систем. 

Точная сумма, украденная в результате взлома, до сих пор неясна. Однако потенциально хакеру удалось получить сумму денег, сопоставимую с рыночной капитализацией каждого из этих проектов. Рыночная капитализация токена GARUDA составляет около 2 миллионов долларов США, а CERBERUS — ближе к 4 миллионам долларов США. Добавьте к этому другие фермы, и мы, вероятно, получим эксплойт стоимостью 10 миллионов долларов.   

Эксплойты были нацелены только на собственные токены этих проектов Binance, что позволяло хакеру значительно увеличить свои вознаграждения, а затем выбросить лишние токены на рынок. Важно отметить, что эксплойт не затрагивает неродные токены, такие как, например, CAKE или BNB. 

Что случилось? 

Большинство доходных ферм в Binance Smart Chain используют контракт MasterChef для распределения вознаграждений. Этот контракт был разработан для распределения вознаграждений за токены пула ликвидности, но все эти фермы также использовали контракт MasterChef для других типов вознаграждений. Одна из последних тенденций в DeFi — добавление комиссии за транзакцию к любой транзакции на платформе. 

В конечном итоге это дало хакеру возможность использовать контракт. Поскольку контракт MasterChef никогда не предназначался для сравнения балансов пользователей и балансов пула, пользователи могли генерировать столько токенов за один сбор, что могли мгновенно опустошать пул. По сути, хакер мог сгенерировать тысячи токенов, даже если в пуле был только один токен. Это произошло с GarudaSwap, Cerberus, KetchupSwap и всеми остальными.

Уже есть ответ

Цербер и Гаруда инициировали инициативу Thoreum Finance, которая представляет улучшенные смарт-контракты. Пользователи, владеющие одним из этих токенов, получат компенсацию. Команда планирует запустить новую платформу и будет использовать моментальный снимок, сделанный до эксплойта, чтобы определить, сколько токенов было у каждого. Однако на этой неделе у Thoreum Finance не будет готовой программы экстренной помощи. 

«Мы знаем, что это должно произойти в ближайшее время, поэтому ведем переговоры с профессиональной командой, которая предоставит нам эту услугу. Но это займет время, потому что это сложно, поэтому, пожалуйста, будьте с нами терпеливы!», — написал руководитель проекта ZeusThunder в Instagram. заявление.