GarudaSwap (GARUDA)の編集履歴#3

このエクスプロイトは、当社の契約に固有のものではありません。ほとんどの収穫農場は、MasterChefと呼ばれる信頼できる契約を使用しています。これは、PancakeSwap自体が報酬を配布するためにも使用します。問題は、MasterChefがこれらすべての特別なトークン用に設計されたことがなく、LPトークンの報酬を受け取るように特別に設計されたということです。

しかし、収穫農場はポップアップし続け、非LPトークンを追加し、すべてが順調でした。最近まで、振込手数料付きのトークンがより一般的になりました。私たちのトークンのほとんどには転送料金もあります、それは私たちが私たちのトケノミクスを持つことができる方法です。しかし問題は、MasterChefがこのために設計されていないことです。

略称はGARUDAとなる。

マスターシェフの設計により、MasterChefに100トークン（5％の取引手数料）を賭けた場合でも、MasterChefから100トークンを引き出すことができます。しかし、転送料金のため、実際に契約に到着したのは95トークンのみでした。実際、これはネイティブトークンのGoCerberusで発生すると考え、マスターシェフを更新して残高から取引手数料を差し引き、問題を解消しました。

しかし残念ながら、このコードを非ネイティブプールに追加しませんでした。これはそのような問題ではありませんでした、非ネイティブトークンのどれも取引手数料を持っていません…ガルーダトークンを除いて。今日の初めに、ガルーダのプールの残高が少なくなっていることに気づき、一部のユーザーは、もはや撤退できないと報告しました。私たちはこのプールへの入金を無効にし、補償プランについて考え始めました。この問題は現時点での取引手数料に関係していることは理解していましたが、これがさらに悪用される可能性があることを知りませんでした。

これが、THOREUMマスターシェフに進化する必要がある正確な理由の1つです。

最初の排水の後、私たちは何が起こっているのかを理解し、LPにはまだ50万ドル以上の価値があることに気づきました。私たちはすぐに緊急チームを立ち上げ、補償に使用できるようにそのお金を確保する方法を見つけました。この時点で理解したように、これらのLPが無価値になるのは時間の問題でした。

エンジニアと話し合った後、これらのファンドを「ホワイトハット」する方法を考え、実際にこの契約の開発と展開を開始しました（基本的に、彼らは上記の紹介方法を使用して大量のトークンを作成します）。もう少し時間があればこれらの資金を確保できたと思っていましたが、開発者が開発したホワイトハット契約を時間内に展開して実行することができず、ある時点で「遅すぎる」と通知されました。チームの全員が沈黙することができるすべてをしているという非常にストレスの多い電話。私たちはできることをしました。悲しいことに、今日の他の多くのプロジェクトは同じエクスプロイトに対して脆弱でした。これは斬新なエクスプロイトであり、誰もその準備ができていませんでした。私たちは残りの資金を回収するために最善を尽くしました。

THOREUMの契約は、この攻撃から完全に安全です。

Thoreumは安全性を考慮して設計されており、デフレトークン、取引手数料のあるトークンを考慮した最初のマスターシェフ契約です。多くの安全チェック機能があるため、このエクスプロイトはThoreum契約では発生しません。Thorumの契約については、時間があるときに別の記事で詳しく説明します。