Det mest betydningsfulde flashlånsangreb i BNB-kæden blev rapporteret den 11. oktober, da en MEV-bot lavede en massiv arbitrage-fortjeneste på 1.575 millioner dollars.
Angrebet, som gik gennem Pancakeswap DEX-netværket, kostede kun den forbryderiske bot et gebyr på $4.16, hvilket efterlod dem med enorme overskud.
Stort enkelt flashlånsangreb på BNB-kæden
Ifølge rapporter fremstod MEV-bot med adresse 0x216Ccf på BNB-kæden som rekordholderen af den mest betydningsfulde enkeltarbitrage-profit i kædens historie.
EigenPhi, et førende blockchain-dataanalysefirma, afslørede detaljerne, hvilket bekræfter, at den enorme fortjeneste skyldtes et velplanlagt kursmanipulationsangreb på BH-tokenet.
Grundlæggende udnyttede angriberen en mangel i systemet for omkring 1.27 millioner dollars, og overførte straks midlerne til den populære mixer Tornado Cash.
Denne angriber lånte en stor mængde USDT ved hjælp af funktions-ID 0x33688938 og tilføjede USDT til kontrakten.
Under normale forhold er likviditetsforholdene for kontrakten omkring 1 USDT:100 BH. Angriberen manipulerede derefter systemet ved øjeblikkeligt at bytte USDT til BH via par og fjernede senere likviditeten med transaktions-id'et 0x4e290832.
Denne swap påvirkede drastisk forholdet mellem likviditetsfjernelse og ændrede sig til ca. 1 USDT:2 BH, hvilket gav dem mulighed for at trække endnu mere USDT.
Rækken af transaktioner blev senere bekræftet af Beosin, et kendt blockchain-sikkerhedsfirma, der understregede dens bevidste natur. Angriberen tjente i alt 1.575 millioner dollars i hele processen.
$BH token på BNB Chain blev udnyttet for ~$1.27M på grund af mistanke om kursmanipulation. Overskuddet blev sendt til Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Angriberen har udlånt en stor mængde $ USDT, derefter kaldt 0x33688938() for at tilføje $ USDT til… pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) Oktober 11, 2023
MEV Bot-adressen 0x216Ccf blev muligvis oprettet den 6. oktober og har været inaktiv siden da, op til datoen for flashlånsangrebet. Tælleradressen, 0xFDbfcE, har været aktiv og rummer i øjeblikket omkring 1,000 BNB-tokens til en værdi af $205.8K.
The Flash Loan Attack Conundrum
Flash lån angribere vil primært udnytte flash-lånemekanismen til at stjæle brugernes midler, som i tilfældet med BH-tokens. I sin blotte betydning er et flashlån ikke et angreb, men et system, der tillader folk at drage fordel af arbitragehandel.
I de 24 timer forud for skrivningen af denne rapport tyder EigenPhis data på, at der var omkring 278 flashlån i Ethereum-netværket. Antallet har været 2,435 og 9,721 inden for henholdsvis 7 og 30 dage. Over $2.2 milliarder i transaktionsværdi har været flashlån i de sidste 30 dage, hvilket tyder på den udvidede brug af denne mekanisme.
Imidlertid har mange svindlere udnyttet flashlån til at lamme kryptosystemer og stjæle fra investorer, som i ovennævnte tilfælde. I juni i år mistede en DeFi-protokol kaldet Sturdy Finance 442 ETH til en værdi af 800 $ gennem forskellige hacks, inklusive et flashlånsangreb.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste CRYPTOPOTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :har
- :er
- :ikke
- $OP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- Om
- over
- aktiv
- tilføje
- tilføjet
- adresse
- AI
- Alert
- tillade
- også
- beløb
- an
- analyse
- ,
- cirka
- arbitrage
- ER
- omkring
- AS
- At
- angribe
- baggrund
- banner
- været
- gavner det dig
- Beosin
- Billion
- binance
- Binance Futures
- blockchain
- blockchain-data
- Blockchain sikkerhed
- bnb
- BNB kæde
- grænse
- LÅNTE
- Bot
- men
- by
- kaldet
- tilfælde
- Kontanter
- kæde
- skiftende
- kode
- farve
- selskab
- betingelser
- BEKRÆFTET
- indhold
- kontrakt
- Koste
- Counter
- oprettet
- For øjeblikket
- data
- dataanalyse
- Dato
- Dage
- Defi
- DEFI PROTOKOL
- indskud
- detaljer
- Dex
- forskellige
- drastisk
- døbt
- grund
- opstået
- at understrege
- ende
- nyde
- enorm
- Indtast
- Hele
- ETH
- eth værd
- ethereum
- ethereum-netværk
- Endog
- Eksklusiv
- Exploited
- ekstern
- gebyr
- Gebyrer
- finansiere
- Firm
- Fornavn
- Blink
- flash lån
- Til
- Gratis
- fra
- funktion
- fonde
- Futures
- hacks
- Have
- historie
- holder
- besidder
- HOURS
- HTTPS
- kæmpestor
- ID
- straks
- in
- inaktive
- Herunder
- øjeblikkeligt
- interne
- ind
- Investorer
- ITS
- jpg
- juni
- stor
- senere
- førende
- forlader
- løftestang
- ligesom
- Likviditet
- lån
- Lån
- tabte
- lavet
- hovedsageligt
- manipuleret
- Håndtering
- mange
- Margin
- massive
- betyder
- mekanisme
- nævnte
- MEV
- MEV Bot
- måske
- million
- at Røreværk Omrøring
- mere
- mest
- Natur
- Nets
- netværk
- Ingen
- normal
- nummer
- Oktober
- of
- off
- tilbyde
- on
- kun
- i løbet af
- par
- PandekageSwap
- Bestået
- forbi
- Mennesker
- per
- plato
- Platon Data Intelligence
- PlatoData
- Populær
- eventuelt
- pris
- behandle
- Profit
- tjent med fordel
- overskud
- protokol
- forholdet
- Læsning
- modtage
- optage
- register
- fjernelse
- fjernet
- Kendt
- indberette
- rapporteret
- Rapporter
- henholdsvis
- Snydere
- sikkerhed
- sendt
- Series
- Del
- signifikant
- siden
- enkelt
- solid
- særligt
- Sponsoreret
- robust
- foreslår
- bytte
- bytte
- systemet
- at
- Them
- derefter
- Der.
- denne
- i år
- Gennem
- til
- token
- Tokens
- tornado
- Tornado kontanter
- I alt
- Trading
- transaktion
- Transaktioner
- Overførsel
- USDT
- brug
- ved brug af
- værdi
- værdiansættes
- via
- var
- var
- hvornår
- som
- vilje
- med
- tilbagekalde
- inden for
- værd
- skrivning
- år
- Din
- zephyrnet