ValueDefi, um protocolo DeFi com base na Binance Smart Chain se tornou o último protocolo na BSC a ser explorado por golpistas que conseguiram explorar o formador automático de mercado deles conhecido como vSwap para roubar US$11 milhões em criptoativos de pools não 50/50. Essa é a segunda exploração na ValueDefi em uma semana com outros US$6 milhões tendo sido perdidos por conta de uma reinicialização de contrato.
1/8
Another weekend with a DeFi exploit on BSC, and this time the AMM called vSwap from @value_defi is in trouble.
About $11M was stolen today from non 50/50 pools, in addition to $6M already lost this week as a result of contract reinitialization.
Let’s see what happened???? pic.twitter.com/Db2mnfCxVn
— Igor Igamberdiev (@FrankResearcher) May 8, 2021
Um total de 9 de 16 pools foram explorados pelos golpistas e roubados das seguintes quantias de diferentes ativos digitais nos pools explorados,
15 mil BNB – 2,7 mil
FARM – 1,7 mil
BASv2 – 8, 5 mi
BDO – 68,3 mil
BUSD – 41,4 mil
MDG – 945 mil
VBOND – 1,2 mi
BAC – 11 mil FIRO
Os atacantes conseguiram explorar a fórmula Bancor onde enviaram uma pequena quantia de um segundo token para parear endereços e então trocaram pelo ativo digital que queriam para sacar uma pequena quantia do primeiro token e uma grande do segundo token. Já que a Uniswap não aceita pools com uma proporção não 50/50, a ValueDefi estava usando a fórmula Bancor.
“Devido ao uso incorreto da fórmula Bancor, os contratos de pares consideram uma troca como bem sucedidas, o atacante troca os primeiros tokens pelos segundos no mesmo pool e repete essa operação enquanto a exploração permitir.”
Exploração de Protocolo Defi baseado em BSC Subindo Com Aumento da Popularidade
A Binance Smart Chain (BSC) cresceu em saltos e vinculou a essa temporada altista centenas de novos projetos Defi escolhendo a BSC ao invés do ETH, e mesmo os mais velhos criaram suporte entre cadeias. A crescente popularidade pode ser entendida do fato de que o valor total retido na Defi na BSC cruzou para a marca de US$45 bilhões em comparação ao TVL da Defi no ETH de pouco mais de US$60 bilhões. No entanto, a natureza centralizada da cadeia a torna um alvo primário para golpistas e diversos protocolos enfrentaram alguma forma de exploração nos últimos meses.
Muitos também acusaram a equipe da Binance de ser responsável por aprovar listagem de projetos sem fazer uma análise completa dos projetos dando um passe livre para listagens com base na BSC.
- [Woot:18 EN] – Mallconomy ($WOOT): Previsões de preços para o Metaverse Mall de 2024 para 2030
- Previsão de Preço SHIB: recuperará os US$ 0,00001?
- Coluna do TradingView: Bitcoin mantém patamar de 26k pós queda de sexta
- Coluna do TradingView: Mercado opera em forte queda nesta quinta-feira
- Coluna do TradingView: Análise Bitcoin e Shiba
