DeFi Exploit Siphons $ 45 млн від PancakeBunny, Crashes Token Price

Одна з речей, що людям подобається в криптовалютах, це те, що вони переважно прозорі. Головні книги ведуть запис кожної транзакції на певному блокчейні, а так звані «дослідники блоків», такі як BSCScan і Etherscan, дозволяють переглядати архіви за допомогою зручної функції пошуку. Злочинці мають способи затуманюючи паперовий слід—але коли велика сума грошей раптом переходить з рук у руки, люди це помічають.

Минулої ночі Млинець—а Defi Протокол, який працює в мережі Binance Smart Chain, був використаний на суму 45 мільйонів доларів. І завдяки магії розподілених бухгалтерських книг є запис про те, як це сталося.

Торгові платформи під заголовком «DeFi» (децентралізовані фінанси) не є кастодіальними, що означає, що самі розумні контракти (по суті, лише фрагменти коду) переміщують ваші гроші, а не банкіри чи інвестиційні менеджери. Алгоритми визначають розподіл. За даними сайту даних blockchain, лише в мережі Ethereum цим системам довірено майже 70 мільярдів доларів. Імпульс DeFi. Згідно з сайтом метрик BSC, у Binance Smart Chain заблоковано ще 30 мільярдів доларів. Дефістація.

Як і більшість речей у криптовалюті, PancakeBunny також має токен управління $BUNNY, який торгувався близько 145 доларів аж до подвигу.

Оскільки протоколи DeFi, такі як PancakeBunny, не мають справу з банками, вони стимулюють ліквідність за допомогою виділених токенів LP. Будь-хто може влити гроші в сервіс DeFi і стати постачальником ліквідності. Чим більше грошей ви вкладаєте, тим більше токенів LP ви отримаєте. Вони цінні самі по собі, але їх також можна використовувати для отримання винагород.

Ціна цих токенів частково контролюється алгоритмом, відомим як «автоматизований маркет-мейкер» або AMM. The Експлуататор PancakeBunny зміг маніпулювати AMM за допомогою серії з восьми миттєвих позик (ви можете побачити ці позики тут, на BSCScan), штучно підвищуючи ціну. Як аналіз Як зазначає компанія PeckShield, яка передає дані блокчейну, зловмисник використав функцію під назвою «getReward()», щоб отримати величезну винагороду: 6,790,000 1 45 доларів США BUNNY, або понад XNUMX мільярд доларів за вчорашніми цінами. BSCScan показує, що після скидання токенів і погашення флеш-позик експлуататор отримав XNUMX мільйонів доларів.

Замість того, щоб красти токени в інших користувачів DeFi, зловмисник карбував нові. Але це все ще є чистим мінусом для власників $BUNNY: завдяки зриву ціна минулої ночі впала до діапазону $20.

В блог, розробники PancakeBunny заявили, що планують «компенсувати Оригінальним власникам різницю між ринковою капіталізацією на момент експлойту та поточною утриманою вартістю в 39 мільйонів доларів США (збитки), випустивши новий токен, pBUNNY, і створивши компенсацію Басейн.»

Платформи DeFi, як правило, є надзвичайно ризикованими інвестиціями. (У світі фіатних грошей існують закони про захист прав споживачів, які спрямовані на пом’якшення шахрайства — криптовалюта регулюється набагато менш суворо). За останніми даними, було вкрадено щонайменше 156 мільйонів доларів у хаках, пов’язаних з DeFi, за перші чотири місяці 2021 року; це більше від приблизно 129 мільйонів доларів за весь 2020 рік.

Джерело: https://decrypt.co/71585/pancakebunny-defi-exploit