简单来说
- 昨晚利用了称为PancakeBunny的DeFi协议。
- 攻击者赚了45万美元。
人们喜欢加密货币的一件事是它几乎是透明的。 分类帐记录给定区块链上每笔交易的记录,诸如BSCScan和Etherscan之类的“块浏览器”使您可以使用便捷的搜索功能细读档案。 罪犯有办法 混淆纸质痕迹—但是,当人们注意到大量资金突然转手时,就会注意到。
昨晚,PancakeBunny-一个 DEFI 在Binance Smart Chain网络上运行的IP协议被利用了多达45万美元。 而且由于分布式分类账的神奇性,所以有记录它是如何发生的。
在“ DeFi”(去中心化金融)标题下的交易平台是非托管的,这意味着智能合约本身(本质上只是代码块)正在转移您的资金,而不是银行家或投资经理。 算法决定分配。 根据区块链数据网站的数据,仅以太坊网络上的这些系统现在就有近70亿美元委托给这些系统 DeFi Pulse。 根据BSC指标网站,币安智能链还锁定了30亿美元 缺陷.
就像大多数加密货币一样,PancakeBunny也有一个管理令牌,即$ BUNNY, 当时的交易价格约为145美元 直到被利用为止。
由于PancakeBunny之类的DeFi协议不与银行打交道,因此它们通过专用LP令牌来激励流动性。 任何人都可以将钱投入到DeFi服务中,并成为流动性提供者。 您投入的资金越多,获得的LP代币就越多。 这些本身很有价值,但也可以用来索取奖励。
这些代币的价格部分受称为“自动做市商”或AMM的算法控制。 这 薄煎饼兔子剥削者 能够通过一系列八笔快速贷款来操纵AMM(您可以看到这些贷款 此处,在BSCScan上),将价格人为抬高。 作为一个 分析 来自区块链数据公司PeckShield的指出,攻击者随后使用了名为“ getReward()”的函数,要求获得巨额奖励:6,790,000美元的兔子,按昨天的价格计算,超过1亿美元。 BSCScan显示,在抛弃代币并偿还了快速贷款后,剥削者获得了45万美元。
攻击者没有窃取其他DeFi用户的令牌,而是铸造了新的令牌。 但这对BUNNY持有者来说仍然是一个净负数:由于受到干扰,昨晚价格跌至20美元的范围。
在一个 博客文章,PancakeBunny 开发人员表示,他们计划“通过发行新代币 pBUNNY 并创建补偿来补偿原始持有者在利用时的市值与当前保留价值 39 万美元(损失)之间的差异。水池。”
DeFi平台往往是极具风险的投资。 (在法定货币的世界中,有旨在减轻欺诈行为的消费者保护法-加密货币的监管要严格得多)。 根据最近的数据, 至少有156亿美元被盗 在2021年前四个月内发生了与DeFi相关的黑客攻击; 这比129年全年的2020亿美元有所增加。
