DeFi «процветает благодаря человеческой жадности», по словам разработчика эксплуатируемого проекта
Возможно, скоро на горизонте появятся хорошие новости для жертв одного из самых масштабных эксплойтов DeFi.
Сегодня в 5:30 по всемирному координированному времени разработчик Meerkat Finance, представившийся как «Jamboo», опубликовал короткое сообщение «Meerkatrefunds» на недавно созданном канале Telegram. В нем Jamboo сказал, что эксплойт был «пробной» проверкой жадности и «субъективности» пользователя, и что команда готовилась возместить убытки всем жертвам.
Jamboo предоставил доказательство своей связи с Meerkat, отправив небольшую транзакцию из программы развертывания Meerkat, демонстрируя, что они имеют доступ к эксплуатируемому контракту (или связываются с кем-то, кто имеет). Транзакция была обработана в сети Binance Smart Chain примерно через двадцать минут после публикации Jamboo в Telegram.
Meerkat был проектом хранилища доходности, который развил код Yearn.Finance — один из многих ответвлений протоколов Ethereum, которые используются в BSC. Атака на Meerkat первоначально произошла 4 марта, через день после запуска Meerkat, в результате чего были потеряны 73000 BNB и 14 миллионов долларов стейблкоина BUSD — в общей сложности 31 миллион долларов пользовательских средств.
Члены сообщества поспешили обозначить эксплойт как «взломщик» — разговорный термин, обозначающий, когда инсайдер или член команды разработчиков использует контракт с использованием специальных разрешений — учитывая, что контракт с Meerkat, осуществляющим развертывание был обновлен, чтобы позволить осушать хранилища незадолго до атаки.
Некоторые думали, что эксплойт станет проверкой претензий Binance Smart Chain на децентрализацию. BSC управляется сетью из 21 узла валидатора, многие из которых, как считается, связаны с Binance или управляются им напрямую.
Точно так же эксплойт поставил злоумышленника в затруднительное положение: Binance контролирует включение-выключение BSC, что означает, что любые украденные средства заблокированы в цепочке и их невозможно реализовать в качестве прибыли.
Теперь внимание обращается на разработчиков Meerkat и их мотивацию. Сообщение Jamboo не содержало конкретных деталей и содержало лишь расплывчатые ссылки на то, что побудило команду украсть у пользователей 31 миллион долларов. Jamboo написал, что команда «пригласила третью сторону (хакера) для атаки на уязвимость с помощью контракта verify proxy», и что полный отчет об эксплойте будет опубликован в ближайшее время.
Согласно Jamboo, кража была совершена. демонстрация жадности, которая пронизывает DeFi.
DeFi важен, но у него много недостатков. Это процветает человеческая жадность.
