Примерно в 9 часов утра по всемирному координированному времени сегодня Meerkat, протокол децентрализованного финансирования (DeFi) на платформе смарт-контрактов Binance, потерял токенов BNB на сумму 31 миллион долларов. Хотя команда первоначально утверждала, что они стали жертвой эксплойта, с тех пор они удалено все социальные каналы, и из-за характера эксплойта некоторые полагают, что команда ликвидировала и похищала средства пользователей – тип мошенничества, который в просторечии называют «мошенничеством».
Форк протокола хранилища данных Yearn Finance, родного для Ethereum, Meerkat было всего несколько часов назад, когда атака опустошила его хранилища. В сети сделки показывают, что адрес обновил контракт на развертывание Meerkat, предоставив разрешение на ликвидацию хранилищ. Теперь пользователи перешли на каналы сообщества Binance, чтобы сообщить о своих убытки.
На момент публикации Binance не опубликовал официального заявления о потере.
Учитывая централизованный характер BSC и отсутствие в цепочке инструмента для сохранения конфиденциальности, такого как Tornado Cash, некоторые пользователи надеются, что Binance сможет отследить ответственную сторону и вмешаться, чтобы смягчить последствия взлома.
Команда утверждает, что это был «взлом», но TX не приводят к такому выводу.
Дев, с которым я разговаривал, кто смотрел, сказал, что это должно быть поймано @binance из-за огромного размера, 13 м +, ни один dex, который может обрабатывать BEP, не имеет для этого достаточного LIQ. https://t.co/tg8npVZcBi
– Ручка (@Crypto_Pen) 4 марта 2021 г.
Тем не менее, Binance еще предстоит вмешаться в трафик BSC таким образом, несмотря на значительные стимулы в виде расистского проекта по выращиванию урожая, выпущенного на прошлой неделе.
Rugpull или эксплойт, в настоящее время у пользователей BSC есть повод для беспокойства.
На прошлой неделе из своего хранилища DAI стейблкоинов из проекта хранилища доходности, созданного для Ethereum, были выведены все средства. В с-удалено В сообщении в блоге команда предупредила, что эксплойт является результатом ошибки в коде, который они разветвили из Yearn, который команда Yearn с тех пор исправила. По их словам, аналогичным образом могут быть раскрыты десятки других разветвленных проектов.
В то время как разветвление является обычным явлением в кругах Ethereum DeFi, BSC поднял его до уровня искусства: многие из основных децентрализованных приложений Ethereum и даже арт-проекты имеют точную копию Binance, а это означает, что предыдущие векторы атак, которые преследовали лето DeFi, теперь, возможно, были повторно открыты на набирающая популярность сеть.
Несмотря на централизацию и разветвление рисков, привлекательность дешевых транзакций BSC, тем не менее, оказалась слишком сильной, чтобы многие разработчики Ethereum смогли устоять. Ряд команд, включая Harvest Finance, Value DeFi, Sushiswap и 1inch, объявили о внедрении в цепочку.