Kiire laenurünnak BNB ketivõrkudele 1.57 miljonit dollarit rekordilise kasumiga

BNB keti kõige olulisem kiirlaenurünnak teatati 11. oktoobril, kui MEV-i robot teenis tohutut arbitraažikasumit 1.575 miljonit dollarit.

Pancakeswap DEX-i võrku läbinud rünnak maksis kurjategijale robotile vaid 4.16 dollarit, jättes neile tohutu kasumi.

Suur ühekordne kiirlaenurünnak BNB ketile

Aruannete kohaselt tõusis BNB keti MEV Bot aadressiga 0x216Ccf keti ajaloo kõige olulisema ühe arbitraažikasumi rekordiomanikuks.

EigenPhi, juhtiv plokiahela andmeanalüüsi ettevõte, selgus üksikasjad, mis kinnitavad, et tohutu kasum tulenes hästi planeeritud hinnamanipulatsioonirünnakust BH märgi vastu.

Sisuliselt kasutas ründaja ära süsteemi puudujääki umbes 1.27 miljoni dollari eest, kandes raha kohe üle populaarsesse mikserisse Tornado Cash.

See ründaja laenas suure summa USDT-d, kasutades funktsiooni ID-d 0x33688938, ja lisas lepingule USDT.

Tavatingimustes on lepingu likviidsusnäitajad umbes 1 USDT:100 BH. Seejärel manipuleeris ründaja süsteemiga, vahetades USDT paari kaudu BH vastu ja eemaldas hiljem likviidsuse tehingu ID-ga 0x4e290832.

See vahetustehing mõjutas likviidsuse eemaldamise suhet drastiliselt, muutudes ligikaudu 1 USDT:2 BH-ni, võimaldades neil veelgi rohkem USDT välja võtta.

Tehingute seeriat kinnitas hiljem tunnustatud plokiahela turvafirma Beosin, rõhutades selle sihilikku olemust. Ründaja teenis kogu protsessiga kokku 1.575 miljonit dollarit.

$BH BNB keti tokenit kasutati kahtlustatava hinnamanipulatsiooni tõttu ~1.27 miljoni dollari eest. Kasum suunati Tornado Cashi.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Ründaja laenutas suure summa USDT, seejärel kutsuti lisamiseks 0x33688938(). USDT … pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Oktoober 11, 2023

MEV Boti aadress 0x216Ccf loodi tõenäoliselt 6. oktoobril ja on sellest ajast saadik kuni kiirlaenurünnaku kuupäevani passiivne. Loenduri aadress 0xFDbfcE on olnud aktiivne ja sellel on praegu umbes 1,000 BNB-märki väärtusega 205.8 XNUMX dollarit.

Kiirlaenurünnaku mõistatus

Flash laenu ründajad peamiselt ära kasutama kiirlaenu mehhanism kasutajate raha varastamiseks, nagu BH žetoonide puhul. Oma tühjas tähenduses ei ole kiirlaen rünnak, vaid süsteem, mis võimaldab inimestel arbitraažikaubandusest kasu saada.

24 tunni jooksul enne selle aruande kirjutamist näitavad EigenPhi andmed, et Ethereumi võrgus oli umbes 278 kiirlaenu. Viimase 2,435 ja 9,721 päeva jooksul on see arv olnud vastavalt 7 ja 30. Viimase 2.2 päeva jooksul on kiirlaenud olnud üle 30 miljardi dollari tehinguväärtust, mis viitab selle mehhanismi laiemale kasutamisele.

Paljud petturid on aga kasutanud kiirlaene krüptosüsteemide halvamiseks ja varastama investoritelt, nagu eespool mainitud juhtumil. Selle aasta juunis kaotas DeFi protokoll nimega Sturdy Finance erinevate häkkimiste, sealhulgas kiirlaenu rünnaku kaudu, 442 ETH väärtuses 800 XNUMX dollarit.