$ 31 miljoen verlies door mogelijke rugpull voor Binance Smart Chain ‘copykat’-project

Meerkat, een gedecentraliseerd financieel (DeFi) -protocol op het slimme contractplatform van Binance, verloor vandaag om ongeveer 9 uur UTC $ 31 miljoen aan BNB-tokens. Het team beweerde eerst dat ze het slachtoffer waren van een exploit. Echter, ze hebben sindsdien alle sociale kanalen verwijderd. Bovendien geloven sommigen door de aard van de exploit dat het team gebruikersgelden heeft geliquideerd en gestolen.

Het is een soort zwendel die in de volksmond wordt aangeduid als een ‘Rugpull’. Meerkat, een vork van het Ethereum-native protocol Yearn Finance, was nog maar een paar uur oud toen de aanval zijn kluizen leegmaakte. Een adres heeft het Meerkat-implementatiecontract geüpgraded wat te zien is op on-chain-transacties. Zo heeft het adres toestemming gekregen om kluisholdings te liquideren.

Nu zijn gebruikers naar Binance-community kanalen gegaan om hun verliezen te melden. Binance heeft geen officiële verklaring over het verlies vrijgegeven op het moment van schrijven. Sommige gebruikers hopen dat Binance de verantwoordelijke partij kan opsporen en kan ingrijpen om de effecten van de hack te verzachten. Door het gecentraliseerde karakter van BSC en het ontbreken van een privacy behoudende ‘mixer’-tool zoals Tornado Cash in de keten.

Binance moet echter nog op een dergelijke manier in het BSC-verkeer tussenkomen, ondanks aanzienlijke prikkels in de vorm van een racistisch yield farming project dat vorige week werd gelanceerd. Als het een rugpull of exploit was, maakt niet uit want er is nu een aanhoudende reden tot bezorgdheid bij BSC-gebruikers. Een Ethereum-native yield-kluisproject, Yeld, werd vorige week van alle fondsen uit hun stablecoin DAI-kluis geliquideerd.

Het team waarschuwde, in een sindsdien verwijderde blogpost dat de exploit het resultaat was van een fout in de code die ze hadden afgesplitst van Yearn. Een fout die het Yearn-team sindsdien had gepatcht. Ze zeiden dat tientallen andere gevorkte projecten op dezelfde manier zouden kunnen worden blootgesteld. BSC heeft het tot een kunst verheven, hoewel forking gebruikelijk is in Ethereum DeFi-kringen.

Veel van de belangrijke Ethereum-Dapps en zelfs kunstprojecten hebben een exacte Binance-replica. Dit betekent dat eerdere aanvalsvectoren, die de DeFi-zomer teisterde, nu mogelijk zijn heropend op de steeds populairder wordende chain. Afgezien van centralisatie en risico’s, is de aantrekkingskracht van goedkope BSC-transacties toch krachtig geweest voor veel Ethereum-ontwikkelaars om weerstand te bieden.

Er zijn implementaties in de keten aangekondigd door een groot aantal teams, waaronder Harvest Finance, Value DeFi, Sushiswap en 1inch.