El miércoles 16 de junio, KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus y Garuda vieron caer sus tokens nativos a $ 0. Un pirata informático logró explotar estos protocolos DeFi, todos construidos en los mismos sistemas.
La cantidad exacta robada por el hackeo aún no está clara. Sin embargo, el pirata informático potencialmente ganó una cantidad de dinero comparable a la capitalización de mercado de cada uno de estos proyectos. El token GARUDA tiene una capitalización de mercado de alrededor de $ 2 millones, mientras que el CERBERUS estuvo cerca de $ 4 millones. Agregue las otras granjas y probablemente se enfrenta a un exploit de $ 10 millones.
Los exploits estaban dirigidos solo a tokens nativos de estos proyectos de Binance, lo que le permite al pirata informático amplificar masivamente sus recompensas y luego arrojar sus tokens excedentes al mercado. Es importante tener en cuenta que los tokens no nativos como CAKE o BNB no se ven afectados por el exploit.
En este artículo, discutiremos:
¿Qué sucedió?
La mayoría de las granjas productivas en Binance Smart Chain utilizan el contrato MasterChef para distribuir recompensas. Este contrato fue diseñado para distribuir recompensas por tokens de fondos de liquidez, pero todas estas granjas también usaron el contrato MasterChef para otros tipos de recompensas. Una de las últimas tendencias de DeFi es agregar una tarifa de transacción a cualquier transacción en la plataforma.
En última instancia, esto le dio al hacker espacio para explotar el contrato. Debido a que el contrato de MasterChef nunca se diseñó para comparar los saldos del usuario y del grupo, los usuarios pudieron generar tantos tokens en una sola cosecha que pudieron vaciar el grupo al instante. Básicamente, el hacker puede generar miles de tokens, incluso si solo hay un token en el grupo. Esto sucedió con GarudaSwap, Cerberus, KetchupSwap y todos los demás.
Ya una respuesta
Cerberus y Garuda comenzaron la iniciativa Thoreum Finance, que presenta contratos inteligentes mejorados. Los usuarios que posean uno de estos tokens serán compensados. El equipo planea lanzar una nueva plataforma y utilizará un momento instantáneo antes de la exploración para determinar cuántos tokens tenían todos. Sin embargo, Thoreum Finance no tendrá listo su programa de emergencia esta semana.
“Sabemos que esto debería suceder pronto, por lo que estamos hablando con un equipo de profesionales para hacer este servicio por nosotros. Pero esto llevará tiempo, porque es complicado, ¡así que tenga paciencia con nosotros! ”, Escribió el líder del proyecto ZeusThunder en un comunicado.