DeFi Exploit Sifoni 45 milijonov dolarjev iz PancakeBunny, Crashes Token Price

Ena izmed stvari, ki so ljudem všeč pri kripto, je ta, da je večinoma pregledna. Knjige vodijo evidenco vsake transakcije na določeni verigi blokov, tako imenovani »raziskovalci blokov«, kot sta BSCScan in Etherscan, pa vam omogočajo, da arhive pregledate s priročno funkcijo iskanja. Zločinci imajo načine zameglitev papirne sledi- toda ko velika količina denarja nenadoma zamenja lastnika, ljudje to opazijo.

Sinoči je PancakeBunny - a Defi protokol, ki deluje v omrežju Binance Smart Chain - je bil izkoriščen v višini 45 milijonov dolarjev. In zahvaljujoč čarobnosti porazdeljenih knjig obstaja zapis, kako se je to zgodilo.

Trgovalne platforme pod naslovom "DeFi" (decentralizirano financiranje) niso skrbniške, kar pomeni, da pametne pogodbe same (v bistvu le delčki kode) premikajo vaš denar, ne pa bankirji ali upravljavci naložb. Algoritmi določajo dodelitve. Po podatkih spletnega mesta blockchain je tem sistemom zdaj zaupano skoraj 70 milijard dolarjev samo v omrežju Ethereum DeFi impulz. Na spletnem mestu Binance Smart Chain je na spletnem mestu Binance Smart Chain zaklenjenih še 30 milijard dolarjev Defistacija.

Kot večina stvari v kripto, ima tudi PancakeBunny upravljalski žeton, $ BUNNY, ki se je trgovalo okoli 145 dolarjev do izkoriščanja.

Ker protokoli DeFi, kot je PancakeBunny, ne poslujejo z bankami, likvidnost spodbujajo z namenskimi žetoni LP. Vsakdo lahko denar vlije v storitev DeFi in postane ponudnik likvidnosti. Več denarja vložite, več LP žetonov dobite. Te so same po sebi dragocene, lahko pa jih uporabimo tudi za nagrajevanje.

Ceno teh žetonov delno nadzoruje algoritem, znan kot "avtomatizirani tržni proizvajalec" ali AMM. The PalačinkaBunny exploiter je lahko upravljal NMA s serijo osmih hitrih posojil (ta posojila lahko vidite tukaj, na BSCScan), umetno pošiljanje cene. Kot Analiza iz podatkovnega podjetja blockchain PeckShield poudarja, da je nato napadalec s funkcijo, imenovano "getReward ()", zahteval veliko nagrado: 6,790,000 $ BUNNY ali več kot milijardo USD po včerajšnjih cenah. BSCScan kaže, da je po odmetavanju žetonov in vrnitvi hitrih posojil izkoriščevalec prišel do 1 milijonov dolarjev.

Namesto da bi kradel žetone drugim uporabnikom DeFi, je napadalec koval nove. Ampak to je še vedno neto negativno za imetnike $ BUNNY: zahvaljujoč motnjam je cena sinoči padla na raven 20 USD.

V blog post, the PancakeBunny developers said they plan to “compensate Original Holders for the difference between the market cap at the time of the exploit and the current retained value of $39M (the Losses) by issuing a new token, pBUNNY, and by creating a Compensation Pool.”

Platforme DeFi so ponavadi izredno tvegane naložbe. (V svetu fiat denarja obstajajo zakoni o varstvu potrošnikov, katerih cilj je ublažiti prevare - kripto je veliko manj strogo urejen). Po nedavnih podatkih ukradenih je bilo najmanj 156 milijonov dolarjev v vdorih, povezanih z DeFi, v prvih štirih mesecih 2021; to je v primerjavi z ocenjenimi 129 milijoni dolarjev v celotnem letu 2020.

Vir: https://decrypt.co/71585/pancakebunny-defi-exploit