Теперь пользователи должны спросить: сколько еще протоколов подвержено риску?
Примерно в 9 часов утра по всемирному координированному времени сегодня Meerkat, протокол децентрализованного финансирования (DeFi) на платформе смарт-контрактов Binance, потерял токенов BNB на сумму 31 миллион долларов. Хотя команда изначально утверждала, что они стали жертвой эксплойта, с тех пор они удалили все социальные каналы, и из-за характера эксплойта некоторые полагают, что команда ликвидировала и похищала средства пользователей — тип мошенничества, который в просторечии называется мошенничеством. «Коврик».
Meerkat — ответвление протокола хранилища данных Yearn Finance, родного для Ethereum, — было всего несколько часов назад, когда атака опустошила его хранилища. Транзакции в сети показывают, что адрес обновил контракт на развертывание Meerkat, предоставив адресу разрешение на ликвидацию хранилищ. Теперь пользователи перешли на каналы сообщества Binance, чтобы сообщить о своих потерях.
На момент публикации Binance не опубликовал официального заявления о потере.
Учитывая централизованный характер BSC и отсутствие в цепочке инструмента для сохранения конфиденциальности, такого как Tornado Cash, некоторые пользователи надеются, что Binance сможет отследить ответственную сторону и вмешаться для смягчения последствий последствия взлома.
Команда утверждает, что это был «взлом» но TX не приводят к такому выводу. Dev, с которым я разговаривал, кто смотрел на него, сказал, что это должно быть уловлено @binance из-за огромного размера, 13 м +, ни один dex, который может обрабатывать BEP, не имеет для этого достаточного LIQ. https://t.co/tg8npVZcBi
— Pen (@Crypto_Pen) 4 марта 2021 г.
Однако Binance еще предстоит вмешаться в трафик BSC таким образом, несмотря на значительные подстрекательства в виде расистского проекта по выращиванию урожая, выпущенного на прошлой неделе.
Rugpull или эксплойт, в настоящее время у пользователей BSC есть повод для беспокойства.
На прошлой неделе у проекта хранилища доходности Ethereum, Yeld, были истощены все средства из хранилища DAI стейблкоина. В блоге, который был удален с тех пор, команда предупредила, что эксплойт является результатом ошибки в коде, который они разветвили от Yearn, который команда Yearn с тех пор исправила. По их словам, аналогичным образом могут быть раскрыты десятки других разветвленных проектов.
Хотя форкинг является обычным явлением в кругах Ethereum DeFi, BSC поднял его до уровня искусства: многие из основных децентрализованных приложений Ethereum и даже арт-проекты имеют точную копию Binance, а это означает, что предыдущие векторы атак, которые преследовали летом DeFi теперь, возможно, были вновь открыты во все более популярной сети.
Несмотря на централизацию и разветвление рисков, привлекательность дешевых транзакций BSC, тем не менее, оказалась слишком сильной, чтобы многие разработчики Ethereum смогли устоять. Ряд команд, включая Harvest Finance, Value DeFi, Sushiswap и 1inch, объявили о внедрении в цепочку.
