DeFi Exploit Siphons $ 45 miljoner från PancakeBunny, Crashes Token Price

En av de saker som folk gillar med krypto är att den mestadels är transparent. Ledgers håller reda på varje transaktion i en given blockchain, och så kallade block explorers som BSCScan och Etherscan låter dig granska arkiven med en praktisk sökfunktion. Brottslingar har sätt att fördunkla pappersspåret- men när en stor summa pengar plötsligt byter händer märker folk det.

I går kväll PancakeBunny — a Defi protokoll som fungerar i Binance Smart Chain-nätverket - utnyttjades till 45 miljoner dollar. Och tack vare magin hos distribuerade huvudböcker finns det ett register över hur det hände.

Handelsplattformar under rubriken "DeFi" (decentraliserad finansiering) är icke-depåbevis, vilket innebär att de smarta kontrakten själva (bara bitar av kod, i huvudsak) flyttar dina pengar runt, snarare än bankirer eller investeringschefer. Algoritmerna bestämmer tilldelningarna. Det är nu nästan 70 miljarder dollar som anförtrotts dessa system endast i Ethereum-nätverket, enligt blockchain-datainsidan DeFi-puls. Det finns ytterligare 30 miljarder dollar låsta i Binance Smart Chain, enligt BSC-mätplatsen Försvar.

Som de flesta saker i krypto har PancakeBunny också en styrningstoken, $ BUNNY, som handlades till cirka $ 145 tills exploateringen.

Eftersom DeFi-protokoll som PancakeBunny inte handlar med banker, uppmuntrar de likviditet med dedikerade LP-tokens. Vem som helst kan hälla pengar i en DeFi-tjänst och bli en likviditetsleverantör. Ju mer pengar du lägger in, desto fler LP-tokens får du. Dessa är i sig själva värdefulla, men de kan också användas för att göra anspråk på belöningar.

Priset på dessa tokens styrs delvis av en algoritm som kallas en "automatiserad marknadsförare" eller AMM. De PancakeBunny exploaterare kunde manipulera AMM med en serie av åtta flash-lån (du kan se dessa lån här., på BSCScan), skickar priset artificiellt. Som en analys från blockchain-dataföretaget PeckShield påpekar, använde angriparen sedan en funktion som kallades "getReward ()" för att göra anspråk på en extra stor belöning: 6,790,000 1 45 $ BUNNY, eller över XNUMX miljard dollar till gårdagens priser. BSCScan visar att exploateraren efter att ha dumpat tokens och betalat tillbaka flash-lånen kom bort med XNUMX miljoner dollar.

I stället för att stjäla tokens från andra DeFi-användare präglade angriparen nya. Men det är fortfarande ett negativt netto för $ BUNNY-innehavare: tack vare störningen kraschade priset till $ 20-serien i går kväll.

I en blogginlägg, sa PancakeBunny-utvecklarna att de planerar att ”kompensera Originalinnehavare för skillnaden mellan börsvärdet vid utnyttjandet och det nuvarande bibehållna värdet på $ 39 miljoner (förlusterna) genom att utfärda en ny token, pBUNNY, och genom att skapa en kompensation Slå samman."

DeFi-plattformar tenderar att vara extremt riskabla investeringar. (I världen av fiatpengar finns det konsumentskyddslagar som syftar till att mildra bedrägerier - krypto är mycket mindre strikt reglerad). Enligt de senaste uppgifterna minst 156 miljoner dollar stulits i DeFi-relaterade hack under de första fyra månaderna 2021; det är uppåt från uppskattningsvis 129 miljoner USD under hela 2020.

Källa: https://decrypt.co/71585/pancakebunny-defi-exploit