Projeto ‘copykat’ da Binance Smart Chain perde US$ 31 milhões em possível rugpull
Agora os usuários precisam perguntar: quantos protocolos mais estão em risco?
‘Por volta das 9h UTC de hoje, o Meerkat, um protocolo de finanças descentralizadas (DeFi) na plataforma de contrato inteligente da Binance, perdeu US$ 31 milhões em tokens BNB. Embora a equipe inicialmente alegasse ter sido vítima de uma exploração, eles excluíram todos os canais sociais e, devido à natureza da exploração, alguns acreditam que a equipe liquidou e roubou fundos do usuário – um tipo de golpe coloquialmente conhecido como “Rugpull.”
Uma bifurcação do protocolo de cofre de rendimento nativo de Ethereum Yearn Finance, o Meerkat tinha apenas algumas horas quando o ataque drenou seus cofres. As transações on-chain mostram que um endereço atualizou o contrato de implantação do Meerkat, concedendo ao endereço permissão para liquidar as posses do cofre. Os usuários agora acessaram os canais da comunidade Binance para relatar suas perdas.
Até a publicação, Binance não divulgou nenhuma declaração oficial sobre a perda.
Dada a natureza centralizada da BSC e a falta de uma ferramenta “misturadora” de preservação de privacidade como Tornado Cash na rede, alguns usuários têm esperança de que a Binance será capaz de rastrear a parte responsável e intervir para mitigar os efeitos do hack.
A equipe afirma que foi um “hack”, mas os TXs não levam a essa conclusão.
O Dev com quem conversei disse que deveria ser capturado pela @binance devido ao tamanho total, 13m +, nenhum dex que possa lidar com o BEP tem LIQ suficiente para isso. https://t.co/tg8npVZcBi
— Pen (@Crypto_Pen) 4 de março de 2021
No entanto, a Binance ainda tem que intervir no tráfego da BSC dessa maneira, apesar do estímulo significativo na forma de um projeto racista de cultivo de safra lançado na semana passada.
Rugpull ou exploit, agora existe um motivo contínuo de preocupação para os usuários da BSC.
Na semana passada, um projeto de cofre de rendimento nativo de Ethereum, Yeld, foi drenado de todos os fundos de seu cofre estável DAI. Em uma postagem no blog que foi excluída recentemente, a equipe avisou que o exploit era o resultado de uma falha no código que eles haviam bifurcado do Yearn, que a equipe do Yearn havia corrigido. Dezenas de outros projetos bifurcados podem ser expostos da mesma forma, eles disseram.
Embora a bifurcação seja comum nos círculos Ethereum DeFi, a BSC o elevou à categoria de arte: muitos dos principais dapps do Ethereum e até mesmo projetos de arte têm uma réplica exata da Binance, o que significa que vetores de ataque anteriores que afetaram o verão DeFi podem agora ter sido reabertos no rede cada vez mais popular.
Deixando de lado a centralização e os riscos da bifurcação, o fascínio de transações baratas da BSC tem sido potente demais para muitos desenvolvedores do Ethereum resistirem. Várias equipes, incluindo Harvest Finance, Value DeFi, Sushiswap e 1inch, anunciaram implementações na rede.
Leia mais:
