Poco fa è stato hackerato il progetto di yield farming Meerkat Finance che è una delle applicazioni della DeFi – finanza decentralizzata – che si appoggia sulla Binance Smart Chain, ovvero la blockchain di proprietà dell’exchange.
Durante questo attacco hacker sono stati sottratti ben 31 milioni di dollari dal suo smart contract.
Il progetto, come dicevamo, si occupa di yield farming per il pair BNB, ovvero Binance Coin, e BUSD, ovvero la stablecoin di Binance peggata al dollaro americano.
Gli hacker hanno sfruttato una falla cambiando la proprietà dell’address dello smart contract, in un orario che si stima essere le 10 di questa mattina.
Da allora gli hacker hanno prelevato i BNB dallo smart contract, prendendo ben 73,635.23 BNB che hanno attualmente un valore di ben 17,67 milioni di dollari. Successivamente sono stati prelevati 13.9 milioni in BUSD. L’address dell’hacker si chiama FakePhishing17 ed esso ha continuato a spostare e dividere tutti i BNB in diversi wallet con sette transazioni di 5,000 BNB, una da 10,000 BNB, una da 23,000 BNB, e via dicendo.
I sospetti sul progetto DeFi hackerato
La cosa più strana e che genera sospetti è che da allora il team di Meerkat Finance è sparito dopo aver fatto un piccolo annuncio sul proprio canale Telegram e sia il loro sito web che gli account Twitter sono stati disabilitati, cosa che fa pensare ad un exit scam piuttosto che ad un attacco hacker, in realtà.
Per il momento il CEO di Binance, Changpeng Zhao, non ha ancora pubblicato nessun commento.
Lo scam di Wine Swap e l’intervento di Binance
Nell’ottobre del 2020 un altro progetto creato sulla Binance Smart Chain era scappata col bottino, ovvero Wine Swap, un servizio di AMM del tutto simile ad Uniswap.
Un mese dopo, Binance comunico di aver congelato tutti i fondi coinvolti nella truffa ed era così stato recuperato un totale di oltre 345mila dollari in varie crypto.