Flash-lånsangreb på BNB-kædenets $1.57 mio. i rekordstor fortjeneste

Flash-lånsangreb på BNB-kædenets $1.57 mio. i rekordstor fortjeneste

Tidsstempel: 12. oktober 2023 kl. 7
Flash-lånsangreb på BNB-kædenets $1.57 mio. i rekordstor fortjeneste PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Det mest betydningsfulde flashlånsangreb i BNB-kæden blev rapporteret den 11. oktober, da en MEV-bot lavede en massiv arbitrage-fortjeneste på 1.575 millioner dollars.

Angrebet, som gik gennem Pancakeswap DEX-netværket, kostede kun den forbryderiske bot et gebyr på $4.16, hvilket efterlod dem med enorme overskud.

Stort enkelt flashlånsangreb på BNB-kæden

Ifølge rapporter fremstod MEV-bot med adresse 0x216Ccf på BNB-kæden som rekordholderen af ​​den mest betydningsfulde enkeltarbitrage-profit i kædens historie.

EigenPhi, et førende blockchain-dataanalysefirma, afslørede detaljerne, hvilket bekræfter, at den enorme fortjeneste skyldtes et velplanlagt kursmanipulationsangreb på BH-tokenet.

Grundlæggende udnyttede angriberen en mangel i systemet for omkring 1.27 millioner dollars, og overførte straks midlerne til den populære mixer Tornado Cash.

Denne angriber lånte en stor mængde USDT ved hjælp af funktions-ID 0x33688938 og tilføjede USDT til kontrakten.

Under normale forhold er likviditetsforholdene for kontrakten omkring 1 USDT:100 BH. Angriberen manipulerede derefter systemet ved øjeblikkeligt at bytte USDT til BH via par og fjernede senere likviditeten med transaktions-id'et 0x4e290832.

Denne swap påvirkede drastisk forholdet mellem likviditetsfjernelse og ændrede sig til ca. 1 USDT:2 BH, hvilket gav dem mulighed for at trække endnu mere USDT.

Rækken af ​​transaktioner blev senere bekræftet af Beosin, et kendt blockchain-sikkerhedsfirma, der understregede dens bevidste natur. Angriberen tjente i alt 1.575 millioner dollars i hele processen.

MEV Bot-adressen 0x216Ccf blev muligvis oprettet den 6. oktober og har været inaktiv siden da, op til datoen for flashlånsangrebet. Tælleradressen, 0xFDbfcE, har været aktiv og rummer i øjeblikket omkring 1,000 BNB-tokens til en værdi af $205.8K.

The Flash Loan Attack Conundrum

Flash lån angribere vil primært udnytte flash-lånemekanismen til at stjæle brugernes midler, som i tilfældet med BH-tokens. I sin blotte betydning er et flashlån ikke et angreb, men et system, der tillader folk at drage fordel af arbitragehandel.

I de 24 timer forud for skrivningen af ​​denne rapport tyder EigenPhis data på, at der var omkring 278 flashlån i Ethereum-netværket. Antallet har været 2,435 og 9,721 inden for henholdsvis 7 og 30 dage. Over $2.2 milliarder i transaktionsværdi har været flashlån i de sidste 30 dage, hvilket tyder på den udvidede brug af denne mekanisme.

Imidlertid har mange svindlere udnyttet flashlån til at lamme kryptosystemer og stjæle fra investorer, som i ovennævnte tilfælde. I juni i år mistede en DeFi-protokol kaldet Sturdy Finance 442 ETH til en værdi af 800 $ gennem forskellige hacks, inklusive et flashlånsangreb.

SPECIALTILBUD (sponsoreret)
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).

PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste CRYPTOPOTATO50-koden for at modtage op til $7,000 på dine indbetalinger.

Du kan også lide:

.custom-author-info{ border-top:none; margin:0px; margin-bottom:25px; baggrund: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; farve:#3b3b3b; baggrund:#fed319; polstring: 5px 15px; skriftstørrelse: 20px; } .author-info .author-avatar { margin: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{ border-radius: 50%; kant: 2px fast #d0c9c9; polstring: 3px; }

Tidsstempel:

Mere fra CryptoPotato