Hacker utnyttjar Binance Yield Farms and Drains Tokens till $0,00

Garuda, Cerberus, KetchupSwap och andra drabbade

En anonym hacker har Begagnade utnyttjar för att dränera värdet ur flera avkastningsgårdar på Binance Smart Chain. De lyckades komma undan med miljontals dollar. 

Onsdagen den 16 juni såg KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus och Garuda alla sina inhemska tokens sjunka till $0. En hacker lyckades utnyttja dessa DeFi-protokoll, alla byggda med samma system. 

Det exakta värdet som stulits genom hacket är fortfarande oklart. Men potentiellt kom hackaren undan med en summa pengar som var jämförbar med börsvärdet för vart och ett av dessa projekt. GARUDA-tokenen har ett börsvärde på cirka 2 miljoner dollar, medan CERBERUS var närmare 4 miljoner dollar. Lägg till de andra gårdarna, så tittar vi förmodligen på en exploatering på 10 miljoner dollar.   

Exploaterna var endast inriktade på inhemska tokens från dessa Binance-projekt, vilket gjorde det möjligt för hackaren att massivt förstärka sina belöningar och sedan dumpa sina överflödiga tokens på marknaden. Det är viktigt att notera att icke-inhemska tokens, som till exempel CAKE eller BNB, inte påverkas av utnyttjandet. 

Vad hände? 

De flesta avkastningsgårdar på Binance Smart Chain använder MasterChef-kontraktet för att dela ut belöningar. Detta kontrakt var utformat för att dela ut belöningar för likviditetspool-tokens, men alla dessa gårdar använde också MasterChef-kontraktet för andra typer av belöningar. En av de senaste trenderna inom DeFi är att lägga till en transaktionsavgift till alla transaktioner på plattformen. 

I slutändan gav detta utrymme för hackaren att utnyttja kontraktet. Eftersom MasterChef-kontraktet aldrig utformades för att jämföra användarbalanser och poolsaldon, kunde användare generera så många tokens i en enda skörd att de omedelbart kunde tömma poolen. I grund och botten kunde hackaren generera tusentals tokens, även om det bara fanns en token i poolen. Detta hände GarudaSwap, Cerberus, KetchupSwap och alla andra.

Redan ett svar

Cerberus och garuda har initierat initiativet Thoreum Finance, som introducerar förbättrade smarta kontrakt. Användare som innehar en av dessa tokens kommer att kompenseras. Teamet planerar att lansera en ny plattform, och de kommer att använda en ögonblicksbild från före exploateringen för att avgöra hur många tokens alla hade. Thoreum Finance kommer dock inte att ha sitt akutprogram klart den här veckan. 

"Vi vet att detta borde hända snart så vi pratar med ett professionellt team för att göra den här tjänsten åt oss. Men det här kommer att ta tid, för det är komplicerat, så ha tålamod med oss!”, skrev projektledaren ZeusThunder i ett påstående.