Hacker khai thác Binance Yield Farms và hút token về $0,00

Garuda, Cerberus, KetchupSwap và những thứ khác bị ảnh hưởng

Một hacker ẩn danh đã đã sử dụng khai thác để rút hết giá trị ra khỏi một số trang trại lợi nhuận trên Binance Smart Chain. Họ đã trốn thoát được hàng triệu đô la. 

Vào thứ Tư, ngày 16 tháng 0, KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus và Garuda đều chứng kiến ​​​​token gốc của họ giảm mạnh xuống XNUMX đô la. Một hacker đã tìm cách khai thác các giao thức DeFi này, tất cả đều được xây dựng bằng cùng một hệ thống. 

Giá trị chính xác bị đánh cắp thông qua vụ hack vẫn chưa rõ ràng. Tuy nhiên, có khả năng hacker đã lấy đi một số tiền tương đương với vốn hóa thị trường của từng dự án này. Mã thông báo GARUDA có vốn hóa thị trường khoảng 2 triệu đô la, trong khi CERBERUS gần 4 triệu đô la. Thêm các trang trại khác, có lẽ chúng ta đang xem xét việc khai thác trị giá 10 triệu đô la.   

Việc khai thác chỉ nhằm vào các token gốc của các dự án Binance này, cho phép hacker khuếch đại ồ ạt phần thưởng của chúng và sau đó bán số token dư thừa của chúng ra thị trường. Điều quan trọng cần lưu ý là các token không phải gốc, chẳng hạn như CAKE hoặc BNB, không bị ảnh hưởng bởi việc khai thác. 

Chuyện gì đã xảy ra? 

Hầu hết các trang trại lợi nhuận trên Binance Smart Chain đều sử dụng hợp đồng MasterChef để phân phối phần thưởng. Hợp đồng này được thiết kế để phân phối phần thưởng cho các token nhóm thanh khoản, nhưng tất cả các trang trại này cũng sử dụng hợp đồng MasterChef cho các loại phần thưởng khác. Một trong những xu hướng mới nhất trong DeFi là thêm phí giao dịch vào bất kỳ giao dịch nào trên nền tảng. 

Cuối cùng, điều này đã tạo không gian cho hacker khai thác hợp đồng. Vì hợp đồng MasterChef chưa bao giờ được thiết kế để so sánh số dư của người dùng và số dư nhóm, nên người dùng có thể tạo ra nhiều mã thông báo trong một lần thu hoạch đến mức họ có thể làm trống nhóm ngay lập tức. Về cơ bản, hacker có thể tạo ra hàng nghìn token, ngay cả khi chỉ có một token trong nhóm. Điều này đã xảy ra với GarudaSwap, Cerberus, KetchupSwap và tất cả những thứ khác.

Đã có câu trả lời

Cerberus và Garuda đã khởi xướng sáng kiến ​​Thoreum Finance, giới thiệu các hợp đồng thông minh cải tiến. Người dùng nắm giữ một trong những mã thông báo này sẽ được bồi thường. Nhóm đang lên kế hoạch ra mắt một nền tảng mới và họ sẽ sử dụng khoảnh khắc chụp nhanh trước khi khai thác để xác định số lượng mã thông báo mà mọi người có. Tuy nhiên, Thoreum Finance sẽ không chuẩn bị sẵn chương trình khẩn cấp trong tuần này. 

“Chúng tôi biết rằng điều này sẽ sớm xảy ra nên chúng tôi đang nói chuyện với một đội ngũ chuyên nghiệp để thực hiện dịch vụ này cho chúng tôi. Nhưng việc này sẽ mất thời gian, vì nó phức tạp nên hãy kiên nhẫn với chúng tôi!”, trưởng dự án ZeusThunder viết trong một tuyên bố.