28 april 2022

Elephant.Money: Update na de exploit

Binnen Elephant.Money had er een aantal weken geleden een exploit plaatsgevonden.

Een koper of een bot kon door snel binnen het protocol tokens te kopen en verkopen de ElephantReserve leegtrekken qua liquiditeit. De ElephantReserve pool zorgt voor liquiditeit voor het protocol om de deelnemers hun dividend te laten blijven uitbetalen.

In eerste instantie wil ik jullie meenemen in een stuk verdieping wat er precies gebeurd was tijdens de exploit en daaropvolgend hoe de toekomst van Elephant.Money eruit kan gaan zien. Mijn visie hierop zou ik ook graag met jullie willen delen.

Exploit Elephant.Money

Definitie van een exploit: Een exploit (van het Engelse werkwoord “exploit”, wat betekent “iets in je eigen voordeel gebruiken”) is een stukje software, een stukje data, of een reeks commando’s die gebruik maakt van een bug of kwetsbaarheid om onbedoeld of onverwacht gedrag te veroorzaken op computersoftware, hardware, of iets elektronisch (meestal geautomatiseerd).[1]

Dergelijk gedrag omvat vaak zaken als het verkrijgen van controle over een computersysteem, het toestaan van privilege-escalatie, of een denial-of-service (DoS of verwante DDoS) aanval.

De stappen met wat er precies plaatsvond tijdens de exploit binnen Elephant.Money

  1. Bad actor/Bot zet een flash loan in en koopt Elephant token.
  2. Door vervolgens Trunk stable coin te kopen, koop je Elephant terug van de markt. Dit zorgt ervoor dat er liquiditeit wordt toegevoegd aan Trunk stablecoin en Elephant token. 
  3. Vervolgens kon de gekochte TRUNK stable coin en Elephant token weer verkocht worden.
  4. Ten slotte worden de TRUNK stable coins gewisseld voor BUSD en worden de sporen onzichtbaar gemaakt door bijvoorbeeld meerdere walletadressen te gebruiken of de tokens om te wisselen.
    Daaropvolgend kan de volgende stap zijn naar een andere blockchain te gaan om je tokens te verkopen. De bad actor heeft uiteindelijk zijn fondsen ondergebracht onder het Ethereum Network. 

Samenvatting exploit Elephant.Money

Door het Elephant token te kopen als deelnemer of bad actor zorgt het protocol ervoor dat het Elephant token meer waard wordt als je dit vasthoudt in je eigen wallet.

Het is vervolgens mogelijk om je Trunk te minten en daardoor worden je Elephant tokens nog meer waard. Dit komt omdat 25% van een Trunk token ook van de markt wordt gehaald. Ten slotte kun je je Trunk stablecoins en je Elephant tokens verkopen voor profit. 

Dit proces kan een bot automatische snel herhalen en hierdoor kan er enorm veel geld verdiend worden.

Het betekend dus niet dat het protocol is gehackt, maar dat iemand iets heeft bedacht om de tokenomics te misbruiken. 

Ten slotte kunnen de Trunk tokens ingewisseld worden voor BUSD op decentrale exchange Pancake Swap en er is nogmaals een profit.

De bot kan dit proces herhalen tot de waarde van 0.75 BUSD van 1 Trunk token en de dollarwaarde van het Elephant token op 0 staat. Dit maakt dus dat er 11 miljoen dollar uit de ElephantReserve pool is verdwenen.

(Afbeelding weergave van de bot die huis heeft gehouden in de ElephantReserve pool).

Wat gaan Banktellar en zijn team hier tegen doen om het Elephant.Money protocol weer goed te laten draaien?

  • Een extra code binnen het smartcontract invoeren om ervoor te zorgen dat een bot niet continu weer een transactie kan doen binnen het smartcontract van Elephant.Money
  • Wanneer een deelnemer of een bot zijn Trunk tokens wilt redeemen, moet het in de toekomst wachten op een time locker. Zo kan het proces beschreven in het vorige stuk niet herhaald worden.
  • Er zijn verder nog een aantal ideeën om bijvoorbeeld een single staking pool te maken van bijvoorbeeld Trunk stable coin. Doordat het geen pair is met een andere token, kan er minder snel een exploit plaats vinden.
  • Peckshield, de derde auditor die nu ook samenwerkt met Elephant.Money. Peck Shield gaat een functie vervullen in onderzoek protocol veiligheid, protocol design  vooral gericht op het Elephant Reserve smart contract en de Stampede functie binnen het Elephant protocol. 
(Kosten voor onderzoek exploit Elephant.Money vanuit Peckshield).

De volgende update volgens Banktellar gaat een Elephant.Money v5 zijn. Dus deze zullen wij als investeerders in de gaten moeten houden. Belangrijke stap naar mijn mening om het protocol in de toekomst succesvol te laten blijven.

Mijn visie van de exploit binnen Elephant.Money

In eerste instantie teleurgesteld en iets overdonderd over de exploit in Elephant.Money protocol, aangezien Banktellar naast Forex Shark (ontwikkelaar Drip Network) de ontwikkelaars/ bedrijven zijn waar ik het meeste vertrouwen in heb voor de komende jaren.

Ik noem het ook wel aandelen waar ik in beleg die eventueel in mijn visie de nieuwe Tesla kunnen worden. 

Gelukkig is het geen hack geweest en is defi gewoon in ontwikkeling. Dan kunnen er dit soort dingen gebeuren. Hier kies je naar mijn mening als investeerder voor wanneer je in Defi investeert.

Het belangrijkste voor mij is dat de meest relevante  smart contracts voor nu niet gehackt zijn of gerugpulled. Dit betekend dat voor alle deelnemers het vermogen in het Elephant.Money protocol het zelfde is gebleven.

Deelnemers die het Elephant token na de exploit uit paniek verkocht hebben, zijn tegen een verlies aangelopen. Al kan ik deze reactie wel begrijpen dat er in paniek wordt verkocht op het moment dat er een exploit plaats vindt.

Voor nu is het belangrijk dat de ElephantReserve weer aangevuld wordt. Dit doen de deelnemers door Elephant token weer op te kopen van de markt en Trunk stablecoin te herinvesteren in Stampede om de liquiditeit weer te verhogen in het Elephant.Money protocol. Dit zorgt ervoor dat de Trunk stablecoin weer naar een pegg gaat van 1 dollar. Het is belangrijk dat de Trunk stablecoin weer gepegged wordt aan 1 BUSD stablecoin zodat alles weer het zelfde is voor de exploit.

Ten slotte laat de prijs op Pancakeswap zien dat wij weer richting pegg gaan van 1 dollar. Op dit moment is de koers 0,82,- dollar.

 

(Afbeelding weergave (zie Pancake LP Price) van de prijs van 1 Trunk stablecoin op het moment dat je als deelnemer het zou omwisselen voor BUSD op de decentrale exchange Pancakeswap op de Binance Smart Chain).

Foto door Pixabay via Pexels

Met dank aan:

Livecoinwatch

https://www.livecoinwatch.com/price/ElephantMoneyStable-TRUNK

Twitter Elephant.Money en ontwikkelaar Banktellar op Medium.com 

https://medium.com/elephant-money/reserve-exploit-52fd36ccc7e8 

Vertaald met www.DeepL.com/Translator (gratis versie)

Definitie van exploit

https://en.wikipedia.org/wiki/Exploit_(computer_security) 

 

You may also like

Magazine made for you.

Featured:

No posts were found for provided query parameters.

Elsewhere: