Binance enfrenta críticas à medida que o golpe PopcornSwap na BNB Chain deixa os usuários em busca de respostas.
Summary:
O esquema de fraude PopcornSwap na BNB Chain resultou em perdas de US $ 2 milhões para os usuários. A Binance inicialmente afirmou que os fundos foram congelados, mas depois retraídos. Após quase dois anos, a Binance finalmente congelou a carteira do golpista, que havia aumentado para US $ 10,8 milhões. Os usuários estão exigindo mais da Binance. Isso destaca os riscos de usar contratos inteligentes e a capacidade das entidades centralizadas de controlar os ativos dos usuários.
Um golpe de "rug pull" na BNB Chain resultou em usuários perdendo $2 milhões (equivalente a $11 milhões nos preços atuais da BNB). Usuários afetados entraram em contato com a Binance em busca de assistência, mas a declaração inicial de que os fundos haviam sido congelados foi posteriormente retirada. Após quase dois anos, a Binance finalmente tomou medidas para congelar a carteira do golpista, que havia crescido para $10,8 milhões. A Binance havia afirmado anteriormente não poder congelar carteiras fora dos endereços de trocas devido à natureza descentralizada da BNB Chain. Insatisfeitos com a resposta, os usuários estão exigindo mais da Binance. Esta é a história do golpe PopcornSwap.
Em 28 de janeiro de 2021, a exchange descentralizada PopcornSwap na BNB Chain executou um golpe de saída, roubando mais de $2 milhões de fornecedores de liquidez ao explorar uma função pouco conhecida no contrato inteligente da exchange. Usuários recorreram à Binance, criadora da BNB Chain, esperando que o endereço do golpista fosse congelado. Com o tempo, o valor de BNB mantido na conta do golpista cresceu para mais de $10 milhões, enquanto os usuários se perguntavam se os fundos haviam sido congelados.
Investigações revelaram que, ao contrário do que se pensava, a Binance pode congelar endereços de carteira privada na BNB Chain com o consentimento de todos os validadores. No entanto, a Binance só congelou o endereço do atacante quase dois anos após o golpe. Durante esse tempo, o golpista optou por não mover os fundos voluntariamente.
Em 2021, o PopcornSwap surgiu como uma das primeiras exchanges descentralizadas na recém-lançada BNB Smart Chain. Usuários depositaram liquidez com expectativa de obter altos retornos a partir do volume de negociação esperado. Infelizmente, em vez de lucros, eles perderam todos os fundos investidos. O PopcornSwap era um fork do Pancakeswap, que por sua vez era um fork do Sushiswap na rede Ethereum. O Sushiswap incluía uma função que permitia que os desenvolvedores se aprovassem como gastadores de tokens de liquidez de todos os provedores, permitindo-lhes drenar todos os ativos mantidos pelo protocolo.
Entre 28 de janeiro de 2021, às 13h26 e 17h53 UTC, o golpista drenou $2 milhões em criptomoedas do PopcornSwap usando a função mencionada e convertendo tudo em BNB. Isso deixou o golpista com aproximadamente 48.511 BNB, valendo $2 milhões na época e $10,8 milhões agora. Os fundos roubados permaneceram intocados por mais de dois anos.
Após o golpe, as vítimas criaram o grupo PopcornRugPull no Telegram e incentivaram uns aos outros a entrar em contato com a Binance e denunciar a fraude, na esperança de que o endereço do golpista fosse congelado antes que qualquer tentativa de saque pudesse ser feita. Enquanto alguns acreditavam que a Binance tinha a capacidade de congelar o endereço privado do golpista, outros argumentavam que uma exchange centralizada não pode fazê-lo.
Em 29 de janeiro de 2021, a Binance respondeu a uma das vítimas, afirmando erroneamente que a carteira do golpista havia sido congelada e pedindo paciência até que a situação fosse resolvida pelas autoridades. No entanto, em outubro de 2022, os fundos roubados permaneceram intocados e tentativas de obter uma resposta do serviço ao cliente da Binance receberam respostas genéricas solicitando que os usuários contatassem a polícia. Dados da blockchain mostram que o endereço do golpista não havia sido congelado antes de 6 de outubro de 2022, e a Binance não possuía os fundos roubados.
Em 6 de outubro de 2022, uma nova proposta foi feita para congelar o endereço 0xFd6042Df3D74ce9959922FeC559d7995F3933c55, o endereço do golpista, após um ataque não relacionado que explorou a ponte BSC Token Hub. A proposta, que incluía congelar tanto o endereço do explorador da ponte quanto o do golpista do PopcornSwap, foi aprovada por unanimidade pelos validadores da BNB Chain. No entanto, a proposta não incluía transferir os fundos congelados para outro endereço, o que levou as vítimas a pensar que a Binance poderia ter feito mais para lidar com o incidente.
A Binance confirmou que a proposta para congelar o endereço do golpista foi feita por eles, mas exigia o consentimento de todos os validadores para ser implementada. Eles também esclareceram que os fundos nunca foram transferidos para a Binance e eles não têm controle sobre eles. A Binance enfatizou que a BNB Chain é descentralizada e congelar carteiras não é algo facilmente feito. A investigação sobre o incidente está em aberto, e a Binance está pronta para cooperar com as autoridades, se necessário.
O golpe do PopcornSwap serve como um alerta sobre os riscos envolvidos no uso de contratos inteligentes. Se um contrato contém uma vulnerabilidade que permite a drenagem de fundos, as vítimas enfrentam desafios ao buscar reembolso dos validadores após o ataque. Além disso, esse incidente destaca que, apesar das alegações de descentralização, entidades ainda podem exercer controle sobre os ativos dos usuários se optarem por fazê-lo.
Published At
9/7/2023 3:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.