Реклама здесь

Хакер использует фермы Binance Yield и истощает токены за $ 0,00

В среду, 16 июня, KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus и Garuda превратили свои лексемы местные жители резко упали до $ 0. Хакеру удалось использовать эти протоколы DeFi, построенные на одних и тех же системах.

Точная сумма, украденная взломом, до сих пор не известна. Однако потенциально хакер заработал сумму, сопоставимую с рыночной капитализацией каждого из этих проектов. Токен GARUDA имеет рыночную капитализацию около 2 миллионов долларов, а CERBERUS - около 4 миллионов долларов. Добавьте сюда другие фермы, и вы, вероятно, столкнетесь с эксплойтом на 10 миллионов долларов.

Bitsler

Эксплойты были нацелены только на собственные токены из этих проектов Binance, что позволило хакеру значительно увеличить свои вознаграждения, а затем сбросить свои излишки токенов на рынок. Важно отметить, что на неродные токены, такие как CAKE или BNB, эксплойт не влияет.

Что случилось?

Большинство продуктивных ферм в Binance Smart Chain используют контракт MasterChef для распределения вознаграждений. Этот контракт был разработан для распределения вознаграждений за токены пула ликвидности, но все эти фермы также использовали контракт MasterChef для других типов вознаграждений. Одна из последних тенденций DeFi - добавлять комиссию за транзакцию к любой транзакции на платформе.

В конечном итоге это дало хакеру возможность использовать контракт. Поскольку контракт MasterChef никогда не был предназначен для сравнения балансов пользователей и пулов, пользователи могли сгенерировать столько токенов за один сбор, что они могли мгновенно опустошить пул. По сути, хакер может сгенерировать тысячи токенов, даже если в пуле есть только один токен. Это произошло с GarudaSwap, Cerberus, KetchupSwap и всеми остальными.

  Coinbase Ethereum: биржа приостановит ввод и вывод средств во время слияния

Уже ответ

Cerberus и Garuda запустили инициативу Thoreum Finance, которая включает усовершенствованные смарт-контракты. Пользователи, владеющие одним из этих токенов, получат компенсацию. Команда планирует выпустить новую платформу и будет использовать мгновенный момент перед исследованием, чтобы определить, сколько токенов было у каждого. Однако на этой неделе у Thoreum Finance не будет готовой программы действий в чрезвычайных ситуациях.

«Мы знаем, что это должно произойти в ближайшее время, поэтому мы ведем переговоры с командой профессионалов, которая предоставит нам эту услугу. Но на это потребуется время, потому что это сложно, так что наберитесь терпения! », - написал в своем заявлении руководитель проекта ZeusThunder.



* PortalCripto ценит качество информации и подтверждает проверку всего контента, созданного его командой, подчеркивая, однако, что он не дает никаких инвестиционных рекомендаций, не неся ответственности за убытки, ущерб (прямой, косвенный и случайный). ), затрат и упущенной выгоды.

Вы могли бы

Следующая статья:

0 %