Сегодня, примерно в 9 часов утра по всемирному координированному времени, Meerkat, протокол децентрализованного финансирования (DeFi) на платформе смарт-контрактов Binance, потерял токенов BNB на сумму 31 миллион долларов.Хотя команда изначально утверждала, что они стали жертвой эксплойта, с тех пор они удалили все социальные каналы, и из-за характера эксплойта некоторые полагают, что команда ликвидировала и похищала средства пользователей – тип мошенничества, который в просторечии называется мошенничеством”Коврик”.
Форк протокола хранилища данных Yearn Finance, родного для Ethereum, Meerkat было всего несколько часов назад, когда атака опустошила его хранилища.Транзакции в сети показывают, что адрес обновил контракт на развертывание Meerkat, предоставив адресу разрешение на ликвидацию хранилищ.Теперь пользователи перешли на каналы сообщества Binance, чтобы сообщить о своих потерях.
На момент публикации Binance не опубликовал официального заявления о потере.
Учитывая централизованный характер BSC и отсутствие в цепочке инструмента для сохранения конфиденциальности, такого как Tornado Cash, некоторые пользователи надеются, что Binance сможет отследить ответственную сторону и вмешаться, чтобы смягчить последствия взлома.
Команда утверждает, что это был «взлом», но TX не приводят к такому выводу.Dev, с которым я разговаривал, кто смотрел на него, сказал, что это должно быть уловлено @binance из-за огромного размера, 13 м +, ни один dex, который может обрабатывать BEP, не имеет для этого достаточного LIQ.https://t.co/tg8npVZcBi
— Pen (@Crypto_Pen) March 4, 2021
https://platform.twitter.com/widgets.js
Тем не менее, Binance еще предстоит вмешаться в трафик BSC таким образом, несмотря на значительные стимулы в виде расистского проекта по выращиванию урожая, выпущенного на прошлой неделе.
Rugpull или эксплойт, в настоящее время у пользователей BSC есть повод для беспокойства.
На прошлой неделе из своего хранилища DAI стейблкоинов из проекта хранилища доходности, созданного для Ethereum, были выведены все средства.В удаленном с тех пор сообщении в блоге команда предупредила, что эксплойт был результатом ошибки в коде, который они разветвили из Yearn, который команда Yearn с тех пор исправила.По их словам, аналогичным образом могут быть раскрыты десятки других разветвленных проектов.
В то время как разветвление является обычным явлением в кругах Ethereum DeFi, BSC поднял его до уровня искусства: многие из основных децентрализованных приложений Ethereum и даже арт-проекты имеют точную копию Binance, а это означает, что предыдущие векторы атак, которые преследовали лето DeFi, теперь, возможно, были повторно открыты нанабирающая популярность сеть.
Несмотря на централизацию и разветвление рисков, привлекательность дешевых транзакций BSC, тем не менее, оказалась слишком сильной, чтобы многие разработчики Ethereum смогли устоять.Ряд команд, включая Harvest Finance, Value DeFi, Sushiswap и 1inch, объявили о внедрении в цепочку.