Flash-Kreditangriff auf die BNB-Kette bringt rekordverdächtigen Gewinn in Höhe von 1.57 Millionen US-Dollar ein

Der bedeutendste Flash-Loan-Angriff in der BNB-Kette wurde am 11. Oktober gemeldet, als ein MEV-Bot einen massiven Arbitrage-Gewinn von 1.575 Millionen US-Dollar erzielte.

Der Angriff, der über das Pancakeswap-DEX-Netzwerk durchgeführt wurde, kostete den ausführenden Bot lediglich eine Gebühr von 4.16 US-Dollar und bescherte ihm enorme Gewinne.

Großer Single-Flash-Loan-Angriff auf die BNB-Kette

Berichten zufolge wurde der MEV-Bot mit der Adresse 0x216Ccf in der BNB-Kette zum Rekordhalter des bedeutendsten einzelnen Arbitrage-Gewinns in der Geschichte der Kette.

EigenPhi, ein führendes Unternehmen für Blockchain-Datenanalyse, enthüllt Die Details bestätigen, dass der enorme Gewinn aus einem gut geplanten Preismanipulationsangriff auf den BH-Token resultierte.

Im Wesentlichen nutzte der Angreifer eine Schwachstelle im System aus, um etwa 1.27 Millionen US-Dollar einzustreichen, und überwies die Gelder sofort an den beliebten Mixer Tornado Cash.

Dieser Angreifer hat sich über die Funktions-ID 0x33688938 eine große Menge USDT geliehen und USDT zum Vertrag hinzugefügt.

Unter normalen Bedingungen liegen die Liquiditätsverhältnisse für den Kontrakt bei etwa 1 USDT:100 BH. Anschließend manipulierte der Angreifer das System, indem er sofort USDT per Paar gegen BH tauschte und später die Liquidität mit der Transaktions-ID 0x4e290832 entzog.

Dieser Swap wirkte sich drastisch auf das Verhältnis der Liquiditätsentnahme aus und änderte sich auf etwa 1 USDT:2 BH, was es ihnen ermöglichte, noch mehr USDT abzuheben.

Die Transaktionsreihe wurde später von Beosin, einem renommierten Blockchain-Sicherheitsunternehmen, bestätigt und betonte ihren bewussten Charakter. Der Angreifer erwirtschaftete im gesamten Prozess einen Gewinn von insgesamt 1.575 Millionen US-Dollar.

$BH Der Token auf der BNB-Kette wurde aufgrund des Verdachts auf Preismanipulation für etwa 1.27 Millionen US-Dollar ausgenutzt. Die Gewinne wurden an Tornado Cash überwiesen.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Der Angreifer hat sich eine große Menge Geld geliehen $ USD, dann zum Hinzufügen 0x33688938() aufrufen $ USD zum… pic.twitter.com/POppQswi7u

– Beosin-Alarm (@BeosinAlert) 11. Oktober 2023

Die MEV-Bot-Adresse 0x216Ccf wurde möglicherweise am 6. Oktober erstellt und war seitdem bis zum Datum des Flash-Loan-Angriffs inaktiv. Die Zähleradresse 0xFDbfcE war aktiv und enthält derzeit etwa 1,000 BNB-Token im Wert von 205.8 US-Dollar.

Das Flash Loan Attack-Rätsel

Flash-Kredit-Angreifer werden es hauptsächlich tun ausbeuten der Flash-Darlehensmechanismus, um Benutzergelder zu stehlen, wie im Fall von BH-Tokens. Im eigentlichen Sinne ist ein Schnellkredit kein Angriff, sondern ein System, das es den Menschen ermöglicht, vom Arbitragehandel zu profitieren.

In den 24 Stunden vor der Veröffentlichung dieses Berichts deuten die Daten von EigenPhi darauf hin, dass es im Ethereum-Netzwerk etwa 278 Schnellkredite gab. Die Zahl lag in den letzten 2,435 bzw. 9,721 Tagen bei 7 bzw. 30. In den letzten 2.2 Tagen wurden kurzfristige Kredite mit einem Transaktionswert von über 30 Milliarden US-Dollar getätigt, was auf eine erweiterte Nutzung dieses Mechanismus hindeutet.

Viele Betrüger nutzen jedoch Blitzkredite, um Kryptosysteme lahmzulegen stehlen von Investoren, wie im oben genannten Fall. Im Juni dieses Jahres verlor ein DeFi-Protokoll namens Sturdy Finance 442 ETH im Wert von 800 US-Dollar durch verschiedene Hacks, darunter einen Flash-Darlehensangriff.