Ostatnio projekty DeFi były ulubionym celem hakerów. Nie jest więc zaskoczeniem, gdy słyszy się o nowych atakach, ale może tym razem jest trochę gorzej niż inne. Zostało to zgłoszone ponad $68 mln w Binance USD (BUSD), Binance Coin (BNB) i tokenach płatnych (PAID) zostało wykupionych w tym tygodniu z platform Meerkat Finance i Paid Network.

Skręt w tych hackach polega na tym, że żaden z nich dotyczyły pożyczek błyskawicznych, których exploity są powszechnie wykorzystywane przez atakujących do wyodrębniania funduszy. Pierwsza skierowana była do Meerkat Finance. To Platforma inwestycyjna DeFi ledwo debiutował w Binance Smart Chain (BSC), kiedy doszło do rzekomego włamania.

Krypta 1 BNB-BUSD Surykatki została naruszona. Według raporty, hakerzy zmienili właściciela inteligentnego kontraktu i zaczęli wycofywać dostępne tam fundusze. W ten sposób okradziono około $17,67m w BNB i $13,9 w BUSD. Mimo kryzysu wkrótce po zamknięciu oficjalnej strony internetowej i konta projektu na Twitterze. Dlatego wielu użytkowników i ekspertów postrzega ten atak bardziej jako oszustwo wyjazdowe.

Jednak, samozwańczy programista projektu, nazwanego „Jamboo”, pojawiło się kilka godzin później na ich kanale w Telegramie. Powiedział, że napad był „próbą” sprawdzenia chciwości i subiektywności użytkowników. Najwyraźniej zespół miał przygotowywać zwrot kosztów dla ofiar.

Dodatkowo warto wspomnieć, że BSC jest w pewnym sensie scentralizowane. Zatem wypłata środków w jego natywnych tokenach byłaby bardzo trudna dla hakera, ponieważ Binance może zablokować zainfekowane monety.

Od Meerkat do płatnej sieci

Z drugiej strony w tym tygodniu mieliśmy również atak eksploracji nieskończoności na projekt sieci płatnej. Ta platforma DeFi jest opisana jako inteligentny kontrakt program dla biznesu. W zeszły piątek jakiś nieznany napastnik eksploatowany jego funkcja wydobywcza, tworząc 60 milionów PŁATNYCH tokenów z niczego i przenosząc je do swojego portfela.

Według CoinGecko w tamtym czasie wartość każdego OPŁACONEGO tokena wynosiła około $2.8. Oznacza to, że haker wydobył z platformy ponad $168m, co byłoby największym jak dotąd hackiem DeFi. Jednak token PŁATNY szybko zdewaluował się tego samego dnia. Po gwałtownym spadku 90% cena wynosi teraz około $0,3 za token.

Niektórzy analitycy podążają śladami funduszy, i wygląda na to, że haker nie zarobił na tym dużo. Zamienili się około $3m do Wrapped Ether (WETH), ale reszta jest nadal w PŁATNYCH tokenach. Całkowita skradziona liczba została obliczona na około $37m.

Niektórzy użytkownicy podejrzewają, że tak może być oszustwo wyjazdowe. Niemniej jednak zespół szybko zdeklarowany na Twitterze, że badają ten problem i podadzą więcej informacji później. Obaj, Meerkat i Paid, będą musieli wkrótce odpowiedzieć swoim użytkownikom.


Wyróżnione zdjęcie autorstwa Tima Miroshnichenko / Pexels


Pamiętaj, że możesz bezpiecznie kupować i sprzedawać tokeny Bitcoin i DeFi na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski