هجوم القرض السريع على سلسلة BNB يحقق أرباحًا قياسية بقيمة 1.57 مليون دولار

أعاد نشره أفلاطون

المتابعون: 0

أدى هجوم القرض السريع على سلسلة BNB إلى تحقيق أرباح قياسية بقيمة 1.57 مليون دولار في ذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

تم الإبلاغ عن أهم هجوم على القروض السريعة في سلسلة BNB في 11 أكتوبر عندما حقق روبوت MEV أرباحًا هائلة من المراجحة بقيمة 1.575 مليون دولار.

الهجوم، الذي مر عبر شبكة Pancakeswap DEX، لم يكلف الروبوت المرتكب سوى رسوم قدرها 4.16 دولار، مما حقق لهم أرباحًا هائلة.

هجوم قرض فلاش فردي كبير على سلسلة BNB

وفقًا للتقارير، برز روبوت MEV الذي يحمل العنوان 0x216Ccf على سلسلة BNB باعتباره صاحب الرقم القياسي لأهم أرباح المراجحة الفردية في تاريخ السلسلة.

EigenPhi، شركة رائدة في تحليل بيانات blockchain، كشف التفاصيل، مما يؤكد أن الربح الهائل نتج عن هجوم تلاعب بالأسعار تم التخطيط له جيدًا على رمز BH.

في الأساس، استغل المهاجم عيبًا في النظام بحوالي 1.27 مليون دولار، وقام على الفور بتحويل الأموال إلى الخلاط الشهير Tornado Cash.

استعار هذا المهاجم كمية كبيرة من USDT باستخدام معرف الوظيفة 0x33688938 وأضاف USDT إلى العقد.

في ظل الظروف العادية، تبلغ نسب السيولة للعقد حوالي 1 دولار أمريكي: 100 BH. ثم تلاعب المهاجم بالنظام عن طريق مبادلة USDT على الفور بـ BH عبر الزوج ثم قام لاحقًا بإزالة السيولة بمعرف المعاملة 0x4e290832.

أثرت هذه المبادلة على نسبة إزالة السيولة بشكل كبير، حيث تغيرت إلى ما يقرب من 1 USDT:2 BH، مما سمح لهم بسحب المزيد من USDT.

تم تأكيد سلسلة المعاملات لاحقًا من قبل Beosin، وهي شركة أمنية مشهورة تعمل بتقنية blockchain، مؤكدة على طبيعتها المتعمدة. وقد حقق المهاجم أرباحًا إجمالية قدرها 1.575 مليون دولار في العملية برمتها.

$BH تم استغلال الرمز المميز الموجود على سلسلة BNB مقابل 1.27 مليون دولار تقريبًا بسبب الاشتباه في التلاعب بالأسعار. تم إرسال الأرباح إلى Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

قام المهاجم بإعارة كمية كبيرة من $ USDT، ثم تم الاتصال بـ 0x33688938() للإضافة $ USDT إلى ... pic.twitter.com/POppQswi7u

- تنبيه Beosin (BeosinAlert) 11 أكتوبر 2023

من المحتمل أن يكون عنوان MEV Bot 0x216Ccf قد تم إنشاؤه في 6 أكتوبر وكان غير نشط منذ ذلك الحين، حتى تاريخ هجوم القروض السريعة. كان عنوان العداد، 0xFDbfcE، نشطًا ويحتفظ حاليًا بحوالي 1,000 رمز BNB بقيمة 205.8 ألف دولار.

لغز هجوم القروض السريعة

سوف يقوم مهاجمو قروض الفلاش بشكل أساسي استغلال آلية القروض السريعة لسرقة أموال المستخدمين، كما في حالة رموز BH. في معناه العاري، القرض السريع ليس هجومًا ولكنه نظام يسمح للناس بالاستفادة من تداول المراجحة.

في الـ 24 ساعة التي سبقت كتابة هذا التقرير، تشير بيانات EigenPhi إلى وجود حوالي 278 قرضًا سريعًا داخل شبكة Ethereum. وكان العدد 2,435 و9,721 في آخر 7 و30 يومًا على التوالي. وقد تم تنفيذ ما يزيد عن 2.2 مليار دولار أمريكي من قيمة المعاملات على شكل قروض سريعة في الثلاثين يومًا الماضية، مما يشير إلى الاستخدام الموسع لهذه الآلية.

ومع ذلك، فإن العديد من المحتالين يستخدمون القروض السريعة لشل أنظمة التشفير و سرقة من المستثمرين كما في الحالة المذكورة أعلاه. في يونيو من هذا العام، خسر بروتوكول التمويل اللامركزي المسمى Sturdy Finance 442 إيثريوم بقيمة 800 ألف دولار من خلال عمليات اختراق مختلفة، بما في ذلك هجوم القروض السريعة.

عرض خاص (برعاية)
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).

عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز CRYPTOPOTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.