Người dùng bây giờ cần phải hỏi: có bao nhiêu giao thức nữa đang gặp rủi ro?
Vào khoảng 9 giờ sáng theo giờ UTC hôm nay, Meerkat, một giao thức tài chính phi tập trung (DeFi) trên nền tảng hợp đồng thông minh của Binance, đã mất mã thông báo BNB trị giá 31 triệu đô la. Trong khi ban đầu nhóm tuyên bố rằng họ là nạn nhân của một vụ lợi dụng, họ đã đã xóa tất cả các kênh xã hội và do bản chất của việc khai thác, một số người tin rằng nhóm đã thanh lý và ăn cắp tiền của người dùng – một kiểu lừa đảo thường được gọi là “rugpull.”
Một nhánh của giao thức kho tiền lãi suất gốc Ethereum, Yearn Finance, Meerkat chỉ mới ra đời được vài giờ khi cuộc tấn công rút cạn các kho tiền của nó. Các giao dịch trên chuỗi cho thấy rằng một địa chỉ đã nâng cấp hợp đồng của người triển khai Meerkat, cấp quyền cho địa chỉ đó để thanh lý các khoản nắm giữ kho tiền. Người dùng hiện đã chuyển đến các kênh cộng đồng Binance để báo cáo về khoản lỗ của họ.
Kể từ khi công bố, Binance đã không đưa ra tuyên bố chính thức về khoản lỗ.
Với bản chất tập trung của BSC và việc thiếu một công cụ “trộn” bảo vệ quyền riêng tư như Tornado Cash trên chuỗi, một số người dùng hy vọng rằng Binance sẽ có thể theo dõi bên chịu trách nhiệm và can thiệp để giảm thiểu tác động của vụ hack.
Nhóm nghiên cứu tuyên bố đó là một “hack” nhưng TX không dẫn đến kết luận đó.
Dev tôi đã nói chuyện với người đã nhìn vào nó nói rằng cái này nên có thể bắt được bằng @binance do kích thước tuyệt đối, 13m +, không có dex nào có thể xử lý BEP có đủ LIQ cho điều đó. https://t.co/tg8npVZcBi
– Bút (@Crypto_Pen) Ngày 4 tháng 3 năm 2021
Tuy nhiên, Binance vẫn chưa can thiệp vào lưu lượng truy cập BSC theo cách như vậy, mặc dù đã tiến hành đáng kể dưới dạng một dự án canh tác năng suất phân biệt chủng tộc được phát hành vào tuần trước.
Rugpull hoặc khai thác, hiện đang có nguyên nhân gây lo ngại cho người dùng BSC.
Tuần trước, một dự án kho tiền lãi suất gốc Ethereum, Yeld, đã bị rút hết tiền từ kho tiền DAI của họ. Trong một bài đăng trên blog đã bị xóa kể từ khi bị xóa, nhóm đã cảnh báo rằng việc khai thác là kết quả của một lỗ hổng trong mã mà họ đã tách từ Yearn, mà nhóm Yearn đã vá từ đó. Họ cho biết hàng chục dự án khác có thể bị phơi bày tương tự.
Mặc dù fork rất phổ biến trong các vòng kết nối Ethereum DeFi, nhưng BSC đã nâng nó lên thành một nghệ thuật: nhiều dapp Ethereum quan trọng và thậm chí cả các dự án nghệ thuật đều có bản sao Binance chính xác, có nghĩa là các vectơ tấn công trước đây đã cản trở mùa hè DeFi giờ có thể đã được mở lại chuỗi ngày càng phổ biến.
Tập trung hóa và gạt rủi ro sang một bên, sức hấp dẫn của các giao dịch BSC giá rẻ vẫn quá mạnh để nhiều nhà phát triển Ethereum có thể chống lại. Một loạt các nhóm bao gồm Harvest Finance, Value DeFi, Sushiswap và 1inch đã công bố triển khai trên chuỗi.
.
