Un protocolo DeFi de Binance Smart Chain pierde USD 31 millones en un supuesto ‘rugpull’
Aproximadamente a las 9 am UTC de hoy, Meerkat, un protocolo de finanzas descentralizadas (DeFi) en la plataforma de contrato inteligente de Binance, perdió $31 millones en tokens BNB. Si bien el equipo inicialmente afirmó que habían sido víctimas de un exploit, desde entonces han eliminado todos los canales sociales y, debido a la naturaleza del exploit, algunos creen que el equipo liquidó y robó los fondos de los usuarios, un tipo de estafa que se conoce coloquialmente como “Rugpull”.
Meerkat, una bifurcación del protocolo Yearn Finance, nativo de Ethereum, tenía solo unas horas cuando el ataque drenó sus bóvedas. Las transacciones en cadena muestran que una dirección actualizó el contrato de despliegue de Meerkat, otorgando permiso a la dirección para liquidar los holdings de la bóveda. Los usuarios ahora han recurrido a los canales de la comunidad de Binance para informar sus pérdidas.
Al momento de la publicación, Binance no ha emitido una declaración oficial sobre la pérdida.
Dada la naturaleza centralizada de BSC y la falta de una herramienta de “mixer” que preserve la privacidad como Tornado Cash en la cadena, algunos usuarios esperan que Binance pueda rastrear a la parte responsable e intervenir para mitigar los efectos del hackeo.
Team’s claiming it was a “hack” but the TXs don’t lead to that conclusion.
Dev I talked to who looked at it said this should be catchable by @binance due to the sheer size, 13m+, no dex that can handle BEP has enough LIQ for that. https://t.co/tg8npVZcBi
— Pen (@Crypto_Pen) March 4, 2021
Sin embargo, Binance aún tiene que intervenir en el tráfico de BSC de esa manera, a pesar de las importantes acusaciones en forma de un proyecto de yield farming racista lanzado la semana pasada.
Rugpull o exploit, ahora existe un motivo continuo de preocupación para los usuarios de BSC.
La semana pasada, un proyecto de bóveda de rendimiento nativo de Ethereum, Yeld, fue drenado de todos los fondos de su bóveda de la stablecoin DAI. En una publicación de blog eliminada desde entonces, el equipo advirtió que el exploit era el resultado de una falla en el código que habían bifurcado de Yearn, que el equipo de Yearn había parcheado desde entonces. Docenas de otros proyectos bifurcados podrían estar expuestos de manera similar, dijeron.
Si bien la bifurcación es común en los círculos de Ethereum DeFi, BSC lo ha elevado a un arte: muchas de las dapps básicas de Ethereum e incluso los proyectos de arte tienen una réplica exacta de Binance, lo que significa que los vectores de ataque anteriores que plagaron el verano de DeFi ahora pueden haber sido reabiertos en el cadena cada vez más popular.
Dejando de lado la centralización y los riesgos de bifurcación, el atractivo de las transacciones BSC baratas ha sido, sin embargo, demasiado potente para que muchos desarrolladores de Ethereum se resistan. Una franja de equipos, incluidos Harvest Finance, Value DeFi, Sushiswap y 1inch, han anunciado implementaciones en la cadena.
Sigue leyendo: