Alrededor de las 9 am UTC de este jueves, Meerkat, un protocolo de finanzas descentralizadas (DeFi) en la plataforma de contrato inteligente Binance, perdió 31 millones de dólares en tokens BNB.
Aunque el equipo afirmó en un inicio que fue víctima de un exploit, desde entonces eliminaron todos los canales sociales y, debido a la naturaleza del exploit, algunos creen que el equipo liquidó y robó los fondos de los usuarios, un tipo de estafa que se conoce coloquialmente como Rugpull.
Meerkat, una bifurcación del protocolo de bóveda de rendimiento nativo de Ethereum, Yearn Finance, tenía solo unas horas cuando el ataque drenó sus bóvedas. Las transacciones en cadena muestran que una dirección actualizó el contrato de despliegue de Meerkat, otorgando permiso a la dirección para liquidar las existencias de la bóveda. Los usuarios ahora recurrieron a los canales de la comunidad de Binance para informar sus pérdidas.
Debido a la naturaleza centralizada de BSC y la falta de una herramienta de «mixer» que preserve la privacidad como Tornado Cash en la cadena, algunos usuarios esperan que Binance pueda rastrear a la parte responsable e intervenir para mitigar los efectos del hackeo.
Sin embargo, Binance todavía tiene que intervenir en el tráfico de BSC de esa forma, a pesar de las importantes acusaciones en forma de un proyecto de cultivo de rendimiento alcista lanzado la semana pasada.
Rugpull o explot, ahora es un motivo continuo de preocupación para los usuarios de BSC.
La semana pasada, un proyecto de bóveda de rendimiento nativo de Ethereum, Yeld, fue drenado de todos los fondos de su bóveda DAI de la moneda estable. En una publicación de blog eliminada desde entonces, el equipo advirtió que el exploit era el resultado de una falla en el código que habían bifurcado de Yearn, que el equipo de Yearn había parcheado desde entonces.
Aunque la bifurcación es común en los círculos de Ethereum DeFi, BSC lo elevó a un arte: muchos de los dapps básicos de Ethereum e incluso los proyectos de arte tienen una réplica exacta de Binance, lo que significa que los vectores de ataque anteriores que plagaron el verano de DeFi ahora pueden haber sido reabiertos en la cadena cada vez más popular.
Actualización
Desarrollador de Meerkat Finance afirma que se trató de un ensayo y los fondos serán devueltos a las víctimas.
