El ataque de préstamos flash a la cadena BNB genera $ 1.57 millones en ganancias récord

El ataque de préstamos flash más importante en la cadena BNB se informó el 11 de octubre cuando un robot MEV obtuvo una enorme ganancia de arbitraje de 1.575 millones de dólares.

El ataque, que pasó a través de la red Pancakeswap DEX, solo le costó al robot perpetrador una tarifa de 4.16 dólares, lo que le dejó enormes ganancias.

Gran ataque de préstamo flash único a la cadena BNB

Según los informes, el MEV Bot con dirección 0x216Ccf en la cadena BNB surgió como el poseedor del récord de la ganancia de arbitraje individual más significativa en la historia de la cadena.

EigenPhi, una empresa líder en análisis de datos de blockchain, revelado los detalles, confirmando que la enorme ganancia fue el resultado de un ataque de manipulación de precios bien planificado en el token BH.

Básicamente, el atacante aprovechó una deficiencia del sistema por aproximadamente 1.27 millones de dólares y transfirió inmediatamente los fondos al popular mezclador Tornado Cash.

Este atacante tomó prestada una gran cantidad de USDT utilizando el ID de función 0x33688938 y agregó USDT al contrato.

En condiciones normales, los ratios de liquidez del contrato se sitúan en torno a 1 USDT:100 BH. Luego, el atacante manipuló el sistema intercambiando instantáneamente USDT por BH a través de un par y luego eliminó la liquidez con el ID de transacción 0x4e290832.

Este swap afectó drásticamente el índice de eliminación de liquidez, cambiando a aproximadamente 1 USDT: 2 BH, lo que les permitió retirar aún más USDT.

La serie de transacciones fue confirmada posteriormente por Beosin, una reconocida empresa de seguridad blockchain, enfatizando su naturaleza deliberada. El atacante ganó un total de 1.575 millones de dólares en todo el proceso.

$BH El token en BNB Chain fue explotado por ~$1.27 millones debido a una sospecha de manipulación de precios. Las ganancias se enviaron a Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

El atacante prestó rápidamente una gran cantidad de $ USDT, luego llamó a 0x33688938() para agregar $ USDT al… pic.twitter.com/POppQswi7u

— Alerta Beosin (@BeosinAlert) 11 de Octubre de 2023

La dirección MEV Bot 0x216Ccf posiblemente se creó el 6 de octubre y ha estado inactiva desde entonces, hasta la fecha del ataque del préstamo flash. La dirección del contador, 0xFDbfcE, ha estado activa y actualmente contiene alrededor de 1,000 tokens BNB valorados en 205.8 mil dólares.

El enigma del ataque a los préstamos flash

Los atacantes de préstamos flash principalmente explotar el mecanismo de préstamo flash para robar los fondos de los usuarios, como en el caso de los tokens BH. En su sentido estricto, un préstamo rápido no es un ataque, sino un sistema que permite a las personas beneficiarse del comercio de arbitraje.

En las 24 horas anteriores a la redacción de este informe, los datos de EigenPhi sugieren que hubo alrededor de 278 préstamos flash dentro de la red Ethereum. El número ha sido 2,435 y 9,721 en los últimos 7 y 30 días, respectivamente. Más de 2.2 millones de dólares en valor de transacción han sido préstamos rápidos en los últimos 30 días, lo que sugiere el uso extendido de este mecanismo.

Sin embargo, muchos estafadores han estado aprovechando los préstamos rápidos para paralizar los criptosistemas y robar de los inversores, como en el caso mencionado anteriormente. En junio de este año, un protocolo DeFi denominado Sturdy Finance perdió 442 ETH por valor de 800 dólares a través de diferentes hacks, incluido un ataque de préstamo rápido.