Le projet “ Copykat ” de Binance Smart Chain perd 31 millions de dollars en rugpull possible

Please follow and like us:
Pin Share

À environ 9 heures UTC aujourd’hui, Meerkat, un protocole de finance décentralisée (DeFi) sur la plate-forme de contrat intelligent de Binance, a perdu 31 millions de dollars de jetons BNB. Alors que l’équipe a initialement affirmé avoir été victime d’un exploit, elle a depuis supprimé tous les canaux sociaux, et en raison de la nature de l’exploit, certains pensent que l’équipe a liquidé et volé les fonds des utilisateurs – un type d’escroquerie communément appelé «rugpull».

Une fourchette du protocole de coffre-fort de rendement natif d’Ethereum Yearn Finance, Meerkat n’avait que quelques heures lorsque l’attaque a vidé ses coffres. Les transactions en chaîne montrent qu’une adresse a amélioré le contrat de déploiement de Meerkat, accordant à l’adresse l’autorisation de liquider les avoirs du coffre-fort. Les utilisateurs se sont maintenant rendus sur les canaux de la communauté Binance pour signaler leurs pertes.

À la date de publication, Binance n’a publié aucune déclaration officielle sur la perte.

Compte tenu de la nature centralisée de BSC et de l’absence d’un outil de «mixage» préservant la confidentialité comme Tornado Cash sur la chaîne, certains utilisateurs espèrent que Binance sera en mesure de retrouver la partie responsable et d’intervenir pour atténuer les effets du piratage.

Cependant, Binance n’est pas encore intervenu dans le trafic BSC de cette manière, malgré un aiguillon important sous la forme d’un projet raciste de production agricole publié la semaine dernière.

Rugpull ou exploit, il y a maintenant un motif de préoccupation permanent pour les utilisateurs de BSC.

La semaine dernière, un projet de coffre-fort de rendement natif d’Ethereum, Yeld, a été vidé de tous les fonds de son coffre-fort DAI stable. Dans un article de blog supprimé depuis, l’équipe a averti que l’exploit était le résultat d’une faille dans le code qu’ils avaient dérivé de Yearn, que l’équipe de Yearn avait depuis corrigé. Des dizaines d’autres projets fourchus pourraient être exposés de la même manière, ont-ils déclaré.

Bien que la fourche soit courante dans les cercles Ethereum DeFi, BSC l’a élevé au rang d’art: de nombreux dapps Ethereum de base et même des projets artistiques ont une réplique exacte de Binance, ce qui signifie que les vecteurs d’attaque précédents qui ont affecté l’été DeFi ont peut-être été rouverts le chaîne de plus en plus populaire.

Mis à part les risques de centralisation et de fourchette, l’attrait des transactions BSC bon marché a néanmoins été trop puissant pour que de nombreux développeurs Ethereum puissent résister. De nombreuses équipes, dont Harvest Finance, Value DeFi, Sushiswap et 1inch, ont annoncé des implémentations sur la chaîne.