BCGAME - Bônus diário grátis de 5BTC!Na quarta-feira, 16 de junho, KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus e Garuda viram seus tokens nativos despencarem para $ 0. Um hacker conseguiu explorar esses protocolos DeFi, todos construídos com os mesmos sistemas.
O valor exato roubado pelo hack ainda não está claro. No entanto, potencialmente o hacker conseguiu uma quantia de dinheiro comparável à capitalização de mercado de cada um desses projetos. O token GARUDA tem uma capitalização de mercado de cerca de US $ 2 milhões, enquanto o CERBERUS estava perto de US $ 4 milhões. Adicione as outras fazendas e provavelmente estaremos diante de um exploit de $ 10 milhões.
As explorações eram destinadas apenas a tokens nativos desses projetos Binance, permitindo ao hacker amplificar massivamente suas recompensas e, em seguida, despejar seus tokens excedentes no mercado. É importante notar que os tokens não nativos, como por exemplo CAKE ou BNB, não são afetados pelo exploit.
O que aconteceu?
A maioria das fazendas produtivas na Binance Smart Chain usa o contrato MasterChef para distribuir recompensas. Este contrato foi elaborado para distribuir recompensas para tokens de pool de liquidez, mas todas essas fazendas também usaram o contrato MasterChef para outros tipos de recompensas. Uma das últimas tendências do DeFi é adicionar uma taxa de transação a qualquer transação na plataforma.
Em última análise, isso deu espaço para o hacker explorar o contrato. Como o contrato MasterChef nunca foi projetado para comparar os saldos do usuário e do pool, os usuários foram capazes de gerar tantos tokens em uma única colheita que podiam esvaziar o pool instantaneamente. Basicamente, o hacker pode gerar milhares de tokens, mesmo se houver apenas um token no pool. Isso aconteceu com GarudaSwap, Cerberus, KetchupSwap e todos os outros.
Já uma resposta
Cerberus e Garuda iniciaram a iniciativa Thoreum Finance, que apresenta contratos inteligentes aprimorados. Os usuários portadores de um desses tokens serão compensados. A equipe está planejando lançar uma nova plataforma e usará um momento instantâneo antes da exploração para determinar quantos tokens todos tinham. No entanto, a Thoreum Finance não terá seu programa de emergência pronto esta semana.
“Sabemos que isso deve acontecer em breve, por isso estamos conversando com uma equipe de profissionais para fazer esse serviço para nós. Mas isso vai levar tempo, porque é complicado, então, por favor, seja paciente conosco! ”, Escreveu o líder do projeto ZeusThunder em um comunicado.
