Intorno alle 10 di ieri, il protocollo della finanza decentralizzata (DeFi) Meerkat sulla piattaforma per smart contract di Binance ha perso 31 milioni di dollari in token BNB. Anche se inizialmente il team ha dichiarato di aver subito un exploit, in seguito ha eliminato tutti i canali social. A causa della natura dell’exploit, alcuni credono che il team abbia liquidato e rubato i fondi degli utenti: un tipo di truffa comunemente indicato come “rugpull.”
Meerkat, un fork del protocollo di yield vault Yearn Finance nativo di Ethereum, era attivo solo da qualche ora quando l’attacco ha prosciugato i suoi vault. Le transazioni on-chain mostrano che un indirizzo ha aggiornato il deployer contract di Meerkat, concedendo all’indirizzo l’autorizzazione per liquidare le riserve dei vault. Nelle ore successive, gli utenti hanno segnalato le loro perdite nei canali della comunità di Binance.
Considerando la natura centralizzata di BSC e la mancanza di strumenti “mixer” per la privacy come Tornado Cash sulla blockchain, alcuni utenti sperano che Binance riesca a rintracciare i responsabili e intervenire per mitigare le conseguenze dell’hack.
“Il team afferma che è stato un ‘hack’ ma le TX non portano a questa conclusione. Lo sviluppatore con cui ho parlato dice che dovrebbe essere rintracciabile da @binance. A causa delle enormi dimensioni, oltre 13 milioni di dollari, nessun DEX che può gestire BEP ha abbastanza liquidità.”
Team's claiming it was a "hack" but the TXs don't lead to that conclusion.
— Pen (@Crypto_Pen) March 4, 2021
Dev I talked to who looked at it said this should be catchable by @binance due to the sheer size, 13m+, no dex that can handle BEP has enough LIQ for that. https://t.co/tg8npVZcBi
La scorsa settimana un progetto di yield vault nativo di Ethereum, Yeld, ha visto tutti i fondi nel vault della stablecoin DAI prosciugati da un hacker. In un blog post in seguito eliminato, il team ha avvertito che l’exploit è stato il risultato di un difetto nel codice forkato da Yearn, che il team di Yearn aveva già risolto. Dozzine di altri progetti forkati potrebbero essere esposti allo stesso modo, hanno spiegato.
Anche se i fork sono comuni nella DeFi su Ethereum, BSC ne ha fatto un’arte: molte delle principali dApp di Ethereum e persino alcuni progetti artistici hanno una replica esatta targata Binance, quindi i vettori d’attacco precedenti che hanno afflitto la DeFi l'estate scorsa potrebbero ripresentarsi sulla blockchain sempre più popolare.
Tralasciando la centralizzazione e i rischi associati ai fork, l’attrattiva delle transazioni a basso costo su BSC è stata troppo forte per molti sviluppatori Ethereum. Una serie di team, tra cui Harvest Finance, Value DeFi, Sushiswap e 1inch hanno annunciato implementazioni sulla blockchain.