Dziś około godziny 10:00 Meerkat, zdecentralizowany protokół finansowy (DeFi) na platformie Binance Smart Chain, stracił tokeny BNB o wartości 31 milionów dolarów. Chociaż zespół deweloperów początkowo twierdził, że padł ofiarą exploita, usunął od tego czasu wszystkie kanały społecznościowe. Ze względu na jego charakter niektórzy uważają, że zespół deweloperski sam zlikwidował i okradł fundusze użytkowników. To rodzaj oszustwa potocznie określany jako „Rugpull”.
Fork rodzimego dla Ethereum protokołu Yearn Finance o nazwie Meerkat miał zaledwie kilka godzin, kiedy atak opróżnił jego vault. Śledzenie transakcji on-chain pokazuje, że adres zaktualizował kontrakt z Meerkat, przyznając temu adresowi pozwolenie na likwidację zasobów skarbca. Użytkownicy zameldowali się na kanałach społecznościowych Binance, aby zgłosić swoje straty.
Do chwili publikacji Binance nie wydało oficjalnego oświadczenia w tej sprawie.
Biorąc pod uwagę scentralizowany charakter BSC i brak narzędzia „miksera” chroniącego prywatność, takiego jak Tornado Cash w sieci, niektórzy użytkownicy mają nadzieję, że Binance będzie w stanie wyśledzić stronę odpowiedzialną za atak i wkroczyć do akcji, aby złagodzić skutki włamania.
Team's claiming it was a "hack" but the TXs don't lead to that conclusion.
— Pen (@Crypto_Pen) March 4, 2021
Dev I talked to who looked at it said this should be catchable by @binance due to the sheer size, 13m+, no dex that can handle BEP has enough LIQ for that. https://t.co/tg8npVZcBi
Rugpull czy exploit – czy atak to powód do niepokoju dla użytkowników Binance Smart Chain?
W zeszłym tygodniu, natywny projekt yield vault Ethereum, Yeld, został pozbawiony wszystkich funduszy. W usuniętym już niestety poście na Medium zespół ostrzegł, że exploit był wynikiem błędu w kodzie sforkowanym z Yearn, który zespół miał już zdążyć naprawić od tamtego czasu. Deweloperzy stwierdzili, że dziesiątki innych forków projektów może mieć podobne problemy.
Podczas gdy forki są powszechne w kręgach zdecentralizowanych finansów na Ethereum, Binance Smart Chain przoduje w tym „procederze” dość niechlubnie. Wiele podstawowych zdecentralizowanych aplikacji Ethereum, a nawet projektów artystycznych posiada dokładną replikę Binance, co oznacza, że poprzednie wektory ataku, które nękały DeFi w ubiegłe lato, mogły teraz zostać ponownie otwarte w ramach coraz bardziej popularnej sieci.
Pomijając centralizację i forki, urok tanich transakcji Binance Smart Chain był jednak zbyt silny, aby wielu programistów Ethereum mogło się oprzeć. Wiele zespołów, w tym Harvest Finance, Value DeFi, Sushiswap i 1inch, ogłosiło wdrożenie w łańcuchu.