рекламувати тут

Хакер використовує Binance Yield Farms і витрачає токени до 0,00 доларів США

У середу, 16 червня, KetchupSwap, Lokum, YBear, Piggy, CaramelSwap, GoCerberus і Garuda побачили свої лексеми місцеві жителі різко впали до $ 0. Хакеру вдалося використати ці протоколи DeFi, усі побудовані на одних і тих же системах.

Точна сума, вкрадена хакером, поки невідома. Однак потенційно хакер отримав суму грошей, порівнянну з ринковою капіталізацією кожного з цих проектів. Ринкова капіталізація токена GARUDA становить близько 2 мільйонів доларів, тоді як токен CERBERUS – близько 4 мільйонів доларів. Додайте інші ферми, і ми, швидше за все, зіткнемося з експлойтом у 10 мільйонів доларів.

Бітслер

Експлойти були призначені лише для нативних токенів цих проектів Binance, дозволяючи хакеру значно збільшити свої винагороди, а потім викинути надлишки токенів на ринок. Важливо зазначити, що експлойт не впливає на нерідні токени, такі як CAKE або BNB.

Що сталося?

Більшість продуктивних ферм Binance Smart Chain використовують контракт MasterChef для розподілу винагород. Цей контракт був розроблений для розподілу винагород за токени пулу ліквідності, але всі ці ферми також використовували контракт MasterChef для інших типів винагород. Однією з останніх тенденцій у DeFi є додавання комісії за транзакцію до будь-якої транзакції на платформі.

Зрештою це дало можливість хакерам використати контракт. Оскільки контракт MasterChef ніколи не створювався для порівняння балансів користувачів і пулу, користувачі могли генерувати стільки жетонів за один урожай, що могли миттєво спустошити пул. По суті, хакер може згенерувати тисячі токенів, навіть якщо в пулі є лише один токен. Це сталося з GarudaSwap, Cerberus, KetchupSwap та всіма іншими.

  EOS Network готується до ребрендингу

вже відповідь

Cerberus і Garuda започаткували ініціативу Thoreum Finance, яка включає покращені розумні контракти. Користувачі, які володіють одним із цих токенів, отримають компенсацію. Команда планує запустити нову платформу та використовуватиме знімок перед дослідженням, щоб визначити, скільки токенів було у кожного. Однак цього тижня Thoreum Finance не підготує свою програму надзвичайних ситуацій.

«Ми знаємо, що це має статися найближчим часом, тому ми розмовляємо з командою професіоналів, щоб зробити цю послугу для нас. Але це займе час, оскільки це складно, тож будьте терплячими! », – написав керівник проекту ZeusThunder у заяві.



* PortalCripto цінує якість інформації та підтверджує перевірку всього контенту, створеного його командою, наголошуючи, однак, що він не дає жодних інвестиційних рекомендацій, не несучи відповідальності за збитки, збитки (прямі, непрямі та випадкові ), витрати та упущена вигода.

вам може сподобатися

Наступна стаття:

0 %