DeFi Exploit Siphons $ 45 miljoner från PancakeBunny, Crashes Token Price

I korthet

  • Ett DeFi-protokoll som heter PancakeBunny utnyttjades i går kväll.
  • Angriparen tog fart med 45 miljoner dollar.

En av de tilltalande människor som gillar kryptovaluta är att den är mest transparent. Ledgers håller reda på varje transaktion i en viss blockchain, och så kallade “block explorers” som Etherscan och BSCscan låter dig granska arkiven med en praktisk sökfunktion. Brottslingar har sätt att fördunkla pappersspåret– men när en stor summa pengar plötsligt byter händer märker folk det.

I går kväll PancakeBunny — a DeFi protokoll som fungerar i Binance Smart Chain (BSC) -nätverket – utnyttjades till en summa av 45 miljoner dollar. Och tack vare magin hos distribuerade huvudböcker finns det ett register över exakt hur det hände.

Handelsplattformar under rubriken DeFi (decentraliserad finansiering) är icke-depåbevis, vilket innebär att de smarta avtalen själva (bitar av kod, i huvudsak) flyttar dina pengar runt, snarare än bankirer eller investeringschefer. Algoritmerna bestämmer tilldelningarna. Det är nu nästan 70 miljarder dollar som anförtrotts dessa system endast i Ethereum-nätverket, enligt blockchain-datainsidan DeFi Pulse. Det finns ytterligare 30 miljarder dollar låsta i Binance Smart Chain, per BSC-mätplats Defistation.

Som de flesta saker i krypto har PancakeBunny också en styrningstoken, BUNNY, som handlades till cirka $ 145 tills exploateringen.

Eftersom DeFi-protokoll som PancakeBunny inte hanterar banker, uppmuntrar de likviditet med dedikerade LP-tokens. Vem som helst kan hälla pengar i en DeFi-tjänst och bli en likviditetsleverantör. Ju mer pengar du lägger in, desto fler LP-tokens får du. Dessa är värdefulla i och för sig, men de kan också användas för att göra anspråk på belöningar.

Priset på dessa tokens styrs delvis av en algoritm som kallas en “automatiserad marknadsförare” eller AMM. De PancakeBunny exploaterare kunde manipulera AMM med en serie av åtta flash-lån (du kan se dessa lån här, på BSCScan), skickar priset artificiellt. Som en analys från blockchain-dataföretaget PeckShield påpekar, använde angriparen sedan en funktion som heter “getReward ()” för att hävda en extra stor belöning: 6 790 000 $ BUNNY, eller över 1 miljard dollar till gårdagens priser. BSCScan visar att efter att ha dumpat tokens och betalat tillbaka flash-lånen kom exploatören bort med 45 miljoner dollar.

I stället för att stjäla tokens från andra DeFi-användare präglade angriparen nya. Men det är fortfarande ett nettonegativt för $ BUNNY-innehavare: tack vare störningen kraschade priset till $ 20-serien i går kväll.

I ett blogginlägg sa PancakeBunny-utvecklarna att de planerar att “kompensera Originalinnehavare för skillnaden mellan börsvärdet vid utnyttjandet och det nuvarande bibehållna värdet på 39 MUSD (förlusterna) genom att utfärda en ny token, pBUNNY, och genom att skapa en kompensationspool. ”

DeFi-plattformar tenderar att vara extremt riskabla investeringar. (I världen av fiatpengar finns det konsumentskyddslagar som syftar till att mildra bedrägerier – krypto är mycket mindre strikt reglerad). Enligt de senaste uppgifterna minst 156 miljoner dollar stulits i DeFi-relaterade hack under de första fyra månaderna 2021; det är uppåt från uppskattningsvis 129 miljoner dollar under hela 2020.





Source link