De laatste tijd zijn de DeFi-projecten het favoriete doelwit van hackers. Het is dus niet echt een verrassing om te horen over nieuwe aanvallen, maar misschien is deze keer een beetje erger dan de andere. Er is gemeld dat meer dan $68m in Binance USD (BUSD), Binance Coin (BNB) en Paid tokens (PAID) werden deze week overgeheveld van de platforms Meerkat Finance en Paid Network.
De twist in deze hacks is dat geen van hen betrokken flitsleningen, waarvan de exploits vaak door aanvallers worden gebruikt om het geld te verkrijgen. De eerste was gericht aan Meerkat Finance. Dit DeFi investeringsplatform debuteerde amper op de Binance Smart Chain (BSC) toen de vermeende hack plaatsvond.
De BNB-BUSD Vault 1 van de Meerkat is gecompromitteerd. Volgens de rapporten, veranderden de hackers het eigendom van het slimme contract en begonnen ze het daar beschikbare geld op te nemen. Op deze manier werden ongeveer $17.67m in BNB en $13.9 in BUSD beroofd. Ondanks de crisis, kort daarna werden de officiële webpagina en het Twitter-account van het project gesloten. Daarom zien veel gebruikers en experts deze aanval meer als een oplichting afsluiten.
Echter, een zelfverklaarde ontwikkelaar van het project, genaamd "Jamboo", verscheen uren later in hun kanaal op Telegram. Hij zei dat de overval een "proef" was om de hebzucht en subjectiviteit van de gebruikers te controleren. Blijkbaar zou het team terugbetalingen voor de slachtoffers voorbereiden.
Bovendien is het vermeldenswaard dat BSC een beetje gecentraliseerd is. Dus het opnemen van het geld in de oorspronkelijke tokens zou zeer moeilijk zijn voor de hacker, omdat Binance de gecompromitteerde munten kan blokkeren.
Van Meerkat tot betaald netwerk
Aan de andere kant hadden we deze week ook de infinity mining-aanval op het Paid Network-project. Dit DeFi-platform wordt beschreven als een slim contract programma voor het bedrijfsleven. Afgelopen vrijdag een onbekende aanvaller uitgebuit zijn mijnbouwfunctie, 60 miljoen BETAALDE tokens creëren uit het niets en ze overzetten naar hun portemonnee.
Op dat moment was de waarde van elk BETAALD token volgens CoinGecko ongeveer $2.8. Dit betekent dat de hacker meer dan $168m uit het platform heeft gehaald, wat de grootste DeFi-hack tot nu toe zou zijn. Het PAID-token devalueerde echter dezelfde dag snel. Na een harde 90%-daling ligt de prijs nu rond de $0,3 per token.
Sommige analisten hebben het spoor van de fondsen gevolgd, en het lijkt alsof de hacker er niet zoveel mee verdiende. Ze hebben geruild ongeveer $3m naar Wrapped Ether (WETH), maar de rest is nog steeds in BETAALDE tokens. Het totale gestolen cijfer is berekend rond $37m.
Sommige gebruikers vermoeden dat dit ook kan zijn: een exit-zwendel. Toch is het team snel verklaard op Twitter dat ze het probleem onderzoeken en later meer nieuws zullen brengen. Beiden, Meerkat en Paid, zullen binnenkort op hun gebruikers moeten reageren.
Uitgelichte afbeelding door Tima Miroshnichenko / Pexels
Onthoud dat u veilig Bitcoin- en DeFi-tokens kunt kopen en verkopen op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte