Τον τελευταίο καιρό, τα έργα DeFi είναι ο αγαπημένος στόχος για τους χάκερ. Επομένως, δεν αποτελεί έκπληξη το να ακούς για νέες επιθέσεις, αλλά ίσως αυτή η φορά να είναι λίγο χειρότερη από τις άλλες. Έχει αναφερθεί ότι Πάνω από $68 εκατ. σε Binance USD (BUSD), Binance Coin (BNB) και μάρκες επί πληρωμή (PAID) καταγράφηκαν αυτή την εβδομάδα από τις πλατφόρμες Meerkat Finance και Paid Network.

Το twist σε αυτά τα hacks είναι ότι κανένα από αυτά αφορούσαν έκτακτα δάνεια, τα κατορθώματα του οποίου χρησιμοποιούνται συνήθως από επιτιθέμενους για να αποσπάσουν τα κεφάλαια. Το πρώτο απευθυνόταν στην Meerkat Finance. Αυτό Επενδυτική πλατφόρμα DeFi μόλις έκανε το ντεμπούτο του στο Binance Smart Chain (BSC) όταν συνέβη το υποτιθέμενο hack.

Το BNB-BUSD Vault 1 του Meerkat παραβιάστηκε. Σύμφωνα με οι εκθέσεις, οι χάκερ άλλαξαν την ιδιοκτησία του έξυπνου συμβολαίου και άρχισαν να αποσύρουν τα διαθέσιμα κεφάλαια εκεί. Με αυτόν τον τρόπο, λήστεψαν περίπου $17,67m σε BNB και $13,9 σε BUSD. Παρά την κρίση, λίγο μετά το κλείσιμο της επίσημης ιστοσελίδας και του λογαριασμού Twitter του έργου. Γι' αυτό πολλοί χρήστες και ειδικοί βλέπουν αυτήν την επίθεση περισσότερο ως ένα απάτη εξόδου.

Ωστόσο, ένας αυτοδηλωμένος προγραμματιστής του έργου, που ονομάστηκε "Jamboo", εμφανίστηκε ώρες αργότερα στο κανάλι τους στο Telegram. Είπε ότι η ληστεία ήταν μια «δοκιμή» για να ελεγχθεί η απληστία και η υποκειμενικότητα των χρηστών. Προφανώς, η ομάδα θα ετοίμαζε επιστροφές χρημάτων για τα θύματα.

Επιπλέον, αξίζει να αναφέρουμε ότι το BSC είναι κατά κάποιο τρόπο συγκεντρωτικό. Έτσι, η απόσυρση των κεφαλαίων στα εγγενή του μάρκες θα ήταν πολύ δύσκολη για τον χάκερ, καθώς το Binance μπορεί να μπλοκάρει τα παραβιασμένα νομίσματα.

Από το Meerkat στο δίκτυο επί πληρωμή

Από την άλλη πλευρά, είχαμε και αυτή την εβδομάδα την επίθεση εξόρυξης infinity στο έργο του Paid Network. Αυτή η πλατφόρμα DeFi περιγράφεται ως α έξυπνο συμβόλαιο πρόγραμμα για επιχειρήσεις. Την περασμένη Παρασκευή, κάποιος άγνωστος επιθετικός εκμεταλλεύονται το χαρακτηριστικό εξόρυξης του, δημιουργώντας 60 εκατομμύρια PAID token από το τίποτα και μεταφέροντάς τα στο πορτοφόλι τους.

Εκείνη την εποχή, η αξία κάθε κουπονιού PAID ήταν περίπου $2,8, σύμφωνα με το CoinGecko. Αυτό σημαίνει ότι ο χάκερ εξήγαγε πάνω από $168m από την πλατφόρμα, το οποίο θα ήταν το μεγαλύτερο hack DeFi μέχρι σήμερα. Ωστόσο, το διακριτικό PAID υποτιμήθηκε γρήγορα την ίδια μέρα. Μετά από μια σκληρή πτώση 90%, η τιμή τώρα είναι περίπου $0,3 ανά διακριτικό.

Ορισμένοι αναλυτές παρακολουθούν τα ίχνη των κεφαλαίων, και φαίνεται ότι ο χάκερ δεν κέρδισε τόσα πολλά με αυτό. Αντάλλαξαν περίπου $3m σε Wrapped Ether (WETH), αλλά το υπόλοιπο εξακολουθεί να είναι σε PAID token. Η συνολική κλοπή υπολογίζεται γύρω στα $37m.

Ορισμένοι χρήστες υποψιάζονται ότι αυτό μπορεί επίσης να είναι μια απάτη εξόδου. Ωστόσο, η ομάδα γρήγορα δηλώθηκε στο Twitter ότι ερευνούν το θέμα και θα φέρουν περισσότερα νέα αργότερα. Και οι δύο, η Meerkat και η Paid, θα πρέπει να απαντήσουν σύντομα στους χρήστες τους.


Προτεινόμενη εικόνα από την Tima Miroshnichenko / Pexels


Να θυμάστε ότι μπορείτε να αγοράσετε και να πουλήσετε μάρκες Bitcoin και DeFi με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.

Κελάδημα * Τηλεγράφημα * Facebook * Ίνσταγκραμ * Youtube * Vkontakte

Author

Είμαι επαγγελματίας της λογοτεχνίας στον κόσμο της κρυπτογράφησης από το 2016. Δεν ακούγεται πολύ συμβατό, αλλά από τότε μαθαίνω και διδάσκω για το blockchain και τα cryptos για διεθνείς πύλες. Μετά από εκατοντάδες άρθρα και ποικίλο περιεχόμενο σχετικά με το θέμα, τώρα μπορείτε να με βρείτε εδώ στο Alfacash, για περισσότερη αποκέντρωση.

elΕλληνικά