今天UTC时间上午9点左右,币安智能合约平台上的去中心化金融(DeFi)协议Meerkat损失了价值3100万美元的BNB代币。虽然该团队最初声称他们是攻击的受害者,但他们已经删除了所有的社交渠道,而且由于攻击的性质,一些人认为该团队清算并窃取了用户的资金——一种被通俗地称为“恶意攻击”的骗局。
Meerkat是以太坊本地收益保险库协议的一个分支。当攻击耗尽其保险库时,Meerkat才诞生了几个小时。链上交易显示,一个地址升级了Meerkat部署者合同,授予该地址清算保险库资产的权限。用户现在通过币安社区频道报告他们的损失。
截至出版时,币安还没有就损失发表任何官方声明。
考虑到BSC的集中特性和缺乏像Tornado Cash这样保护隐私的“混合器”工具,一些用户希望币安能够追踪责任方,并介入以减轻黑客攻击的影响。
团队声称这是一个“黑客”,但短信并没有得出这个结论。
Dev我跟谁看着它说这应该是明显的@币安由于规模,13 m +不敏捷,可以处理cep有足够的液体。https://t.co/tg8npVZcBi
— Pen (@Crypto_Pen) March 4, 2021
然而,币安还没有以这种方式干预BSC的交通,尽管上周发布了一个带有种族主义色彩的产量农业项目。
Rugpull或exploit,现在有一个持续的原因关注BSC用户。
上周,以太坊原生收益库项目yield被抽走了其稳定币DAI金库的所有资金。在一篇后来被删除的博文中,该团队警告说,这个漏洞是由他们从aspire派生的代码中的一个缺陷造成的,aspire团队已经对这个缺陷进行了修补。他们说,其他几十个分支项目也可能面临类似的风险。
而分叉常见于Ethereum违抗圈,二元同步通信已经上升到一种艺术:许多主食Ethereum dapps甚至艺术项目有一个具体Binance副本,这意味着之前的攻击向量困扰违抗夏季现在可能已经重新开放日益流行的链。
尽管存在集中化和分叉风险,但便宜的BSC交易的吸引力对许多以太坊开发者来说太强大了,他们无法抗拒。包括Harvest Finance、Value DeFi、Sushiswap和1inch在内的一系列团队已经宣布在该链上实施。