Ostatnio projekty DeFi były ulubionym celem hakerów. Nie jest więc zaskoczeniem, gdy słyszy się o nowych atakach, ale może tym razem jest trochę gorzej niż inne. Zostało to zgłoszone ponad $68 mln w Binance USD (BUSD), Binance Coin (BNB) i tokenach płatnych (PAID) zostało wykupionych w tym tygodniu z platform Meerkat Finance i Paid Network.
Skręt w tych hackach polega na tym, że żaden z nich dotyczyły pożyczek błyskawicznych, których exploity są powszechnie wykorzystywane przez atakujących do wyodrębniania funduszy. Pierwsza skierowana była do Meerkat Finance. To Platforma inwestycyjna DeFi ledwo debiutował w Binance Smart Chain (BSC), kiedy doszło do rzekomego włamania.
Krypta 1 BNB-BUSD Surykatki została naruszona. Według raporty, hakerzy zmienili właściciela inteligentnego kontraktu i zaczęli wycofywać dostępne tam fundusze. W ten sposób okradziono około $17,67m w BNB i $13,9 w BUSD. Mimo kryzysu wkrótce po zamknięciu oficjalnej strony internetowej i konta projektu na Twitterze. Dlatego wielu użytkowników i ekspertów postrzega ten atak bardziej jako oszustwo wyjazdowe.
Jednak, samozwańczy programista projektu, nazwanego „Jamboo”, pojawiło się kilka godzin później na ich kanale w Telegramie. Powiedział, że napad był „próbą” sprawdzenia chciwości i subiektywności użytkowników. Najwyraźniej zespół miał przygotowywać zwrot kosztów dla ofiar.
Dodatkowo warto wspomnieć, że BSC jest w pewnym sensie scentralizowane. Zatem wypłata środków w jego natywnych tokenach byłaby bardzo trudna dla hakera, ponieważ Binance może zablokować zainfekowane monety.
Od Meerkat do płatnej sieci
Z drugiej strony w tym tygodniu mieliśmy również atak eksploracji nieskończoności na projekt sieci płatnej. Ta platforma DeFi jest opisana jako inteligentny kontrakt program dla biznesu. W zeszły piątek jakiś nieznany napastnik eksploatowany jego funkcja wydobywcza, tworząc 60 milionów PŁATNYCH tokenów z niczego i przenosząc je do swojego portfela.
Według CoinGecko w tamtym czasie wartość każdego OPŁACONEGO tokena wynosiła około $2.8. Oznacza to, że haker wydobył z platformy ponad $168m, co byłoby największym jak dotąd hackiem DeFi. Jednak token PŁATNY szybko zdewaluował się tego samego dnia. Po gwałtownym spadku 90% cena wynosi teraz około $0,3 za token.
Niektórzy analitycy podążają śladami funduszy, i wygląda na to, że haker nie zarobił na tym dużo. Zamienili się około $3m do Wrapped Ether (WETH), ale reszta jest nadal w PŁATNYCH tokenach. Całkowita skradziona liczba została obliczona na około $37m.
Niektórzy użytkownicy podejrzewają, że tak może być oszustwo wyjazdowe. Niemniej jednak zespół szybko zdeklarowany na Twitterze, że badają ten problem i podadzą więcej informacji później. Obaj, Meerkat i Paid, będą musieli wkrótce odpowiedzieć swoim użytkownikom.
Wyróżnione zdjęcie autorstwa Tima Miroshnichenko / Pexels
Pamiętaj, że możesz bezpiecznie kupować i sprzedawać tokeny Bitcoin i DeFi na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte