На горизонте могут появиться хорошие новости для жертв одного из крупнейших в истории эксплойтов DeFi.
Сегодня в 5:30 по всемирному координированному времени разработчик Meerkat Finance, представившийся как «Jamboo», опубликовал короткое сообщение в недавно созданном Telegram-канале: «Meerkatrefunds. » В нем Jamboo сказал, что эксплойт был «пробной» проверкой жадности и «субъективности» пользователя, и что команда готовилась возместить убытки всем жертвам.
Компания Jamboo представила доказательства своей связи с Сурикатом, отправив небольшой сделка от установщика Meerkat, демонстрируя, что они имеют доступ к эксплуатируемому контракту (или общаются с кем-то, у кого есть доступ). Транзакция была обработана в сети Binance Smart Chain примерно через двадцать минут после публикации Jamboo в Telegram.
Meerkat был проектом хранилища доходности, который разветвлял код Yearn.Finance – одну из многих ветвей собственных протоколов Ethereum, которые используются в BSC. Атака на Meerkat первоначально произошла 4 марта, через день после запуска Meerkat, в результате чего были потеряны 73000 BNB и 14 миллионов долларов стейблкоина BUSD – в общей сложности 31 миллион долларов пользовательских средств.
Члены сообщества поспешили обозначить эксплойт как «взломщик» – разговорный термин, обозначающий, когда инсайдер или член команды разработчиков эксплуатирует контракт с использованием специальных разрешений – учитывая, что контракт на развертывание Meerkat был обновлено чтобы позволить осушить хранилища незадолго до атаки.
Некоторые думали, что эксплойт станет проверкой претензии Binance Smart Chain на децентрализацию. BSC управляется сетью из 21 узла валидатора, многие из которых, как считается, связаны с Binance или управляются им напрямую.
Точно так же эксплойт поставил злоумышленника в затруднительное положение: Binance контролирует включение и выключение BSC, а это означает, что любые украденные средства заблокированы в цепочке и их невозможно реализовать в качестве прибыли.
Теперь внимание обращается на разработчиков Meerkat и их мотивацию. Сообщение Jamboo не содержало подробностей и содержало лишь расплывчатые ссылки на то, что побудило команду украсть у пользователей 31 миллион долларов. Jamboo написал, что команда «пригласила третью сторону (хакера) для атаки на уязвимость с помощью контракта verify proxy», и что полный отчет об эксплойте будет опубликован в ближайшее время.
По словам Джамбу, кража была демонстрацией жадности, которая пронизывает DeFi.
«DeFi необходим, но у него много недостатков. Его процветает человеческая жадность ».