BNB keti kõige olulisem kiirlaenurünnak teatati 11. oktoobril, kui MEV-i robot teenis tohutut arbitraažikasumit 1.575 miljonit dollarit.
Pancakeswap DEX-i võrku läbinud rünnak maksis kurjategijale robotile vaid 4.16 dollarit, jättes neile tohutu kasumi.
Suur ühekordne kiirlaenurünnak BNB ketile
Aruannete kohaselt tõusis BNB keti MEV Bot aadressiga 0x216Ccf keti ajaloo kõige olulisema ühe arbitraažikasumi rekordiomanikuks.
EigenPhi, juhtiv plokiahela andmeanalüüsi ettevõte, selgus üksikasjad, mis kinnitavad, et tohutu kasum tulenes hästi planeeritud hinnamanipulatsioonirünnakust BH märgi vastu.
Sisuliselt kasutas ründaja ära süsteemi puudujääki umbes 1.27 miljoni dollari eest, kandes raha kohe üle populaarsesse mikserisse Tornado Cash.
See ründaja laenas suure summa USDT-d, kasutades funktsiooni ID-d 0x33688938, ja lisas lepingule USDT.
Tavatingimustes on lepingu likviidsusnäitajad umbes 1 USDT:100 BH. Seejärel manipuleeris ründaja süsteemiga, vahetades USDT paari kaudu BH vastu ja eemaldas hiljem likviidsuse tehingu ID-ga 0x4e290832.
See vahetustehing mõjutas likviidsuse eemaldamise suhet drastiliselt, muutudes ligikaudu 1 USDT:2 BH-ni, võimaldades neil veelgi rohkem USDT välja võtta.
Tehingute seeriat kinnitas hiljem tunnustatud plokiahela turvafirma Beosin, rõhutades selle sihilikku olemust. Ründaja teenis kogu protsessiga kokku 1.575 miljonit dollarit.
$BH BNB keti tokenit kasutati kahtlustatava hinnamanipulatsiooni tõttu ~1.27 miljoni dollari eest. Kasum suunati Tornado Cashi.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Ründaja laenutas suure summa USDT, seejärel kutsuti lisamiseks 0x33688938(). USDT … pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) Oktoober 11, 2023
MEV Boti aadress 0x216Ccf loodi tõenäoliselt 6. oktoobril ja on sellest ajast saadik kuni kiirlaenurünnaku kuupäevani passiivne. Loenduri aadress 0xFDbfcE on olnud aktiivne ja sellel on praegu umbes 1,000 BNB-märki väärtusega 205.8 XNUMX dollarit.
Kiirlaenurünnaku mõistatus
Flash laenu ründajad peamiselt ära kasutama kiirlaenu mehhanism kasutajate raha varastamiseks, nagu BH žetoonide puhul. Oma tühjas tähenduses ei ole kiirlaen rünnak, vaid süsteem, mis võimaldab inimestel arbitraažikaubandusest kasu saada.
24 tunni jooksul enne selle aruande kirjutamist näitavad EigenPhi andmed, et Ethereumi võrgus oli umbes 278 kiirlaenu. Viimase 2,435 ja 9,721 päeva jooksul on see arv olnud vastavalt 7 ja 30. Viimase 2.2 päeva jooksul on kiirlaenud olnud üle 30 miljardi dollari tehinguväärtust, mis viitab selle mehhanismi laiemale kasutamisele.
Paljud petturid on aga kasutanud kiirlaene krüptosüsteemide halvamiseks ja varastama investoritelt, nagu eespool mainitud juhtumil. Selle aasta juunis kaotas DeFi protokoll nimega Sturdy Finance erinevate häkkimiste, sealhulgas kiirlaenu rünnaku kaudu, 442 ETH väärtuses 800 XNUMX dollarit.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage CRYPTOPOTATO50 kood, et saada oma hoiuste pealt kuni 7,000 dollarit.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :on
- :on
- :mitte
- $ UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- MEIST
- üle
- aktiivne
- lisama
- lisatud
- aadress
- AI
- Häire
- Lubades
- Ka
- summa
- an
- analüüs
- ja
- umbes
- arbitraaž
- OLEME
- ümber
- AS
- At
- rünnak
- tagapõhi
- lipp
- olnud
- kasu
- Beosiin
- Miljard
- binants
- Binance Futures
- blockchain
- plokiahela andmed
- Blockchaini turvalisus
- BnB
- BNB kett
- piir
- LAENUD
- Bot
- kuid
- by
- kutsutud
- juhul
- Raha
- kett
- muutuv
- kood
- värv
- ettevõte
- Tingimused
- KINNITATUD
- sisu
- leping
- Maksma
- Võidelda
- loodud
- Praegu
- andmed
- andmete analüüs
- kuupäev
- Päeva
- Defi
- DEFI PROTOKOLL
- hoiused
- detailid
- Dex
- erinev
- drastiliselt
- dubleeritud
- kaks
- tekkinud
- rõhutades
- lõpp
- nautima
- tohutu
- sisene
- Kogu
- ETH
- ee väärt
- ethereum
- ethereumi võrk
- Isegi
- Eksklusiivne
- Exploited
- väline
- tasu
- Tasud
- rahastama
- Firma
- esimene
- välklamp
- kiirlaenud
- eest
- tasuta
- Alates
- funktsioon
- raha
- Futuurid
- hacks
- Olema
- ajalugu
- omanik
- omab
- Lahtiolekuajad
- HTTPS
- hiigelsuur
- ID
- kohe
- in
- inaktiivne
- Kaasa arvatud
- otsekohe
- sisemine
- sisse
- Investorid
- ITS
- jpg
- juuni
- suur
- pärast
- juhtivate
- jätmine
- võimendav
- nagu
- Likviidsus
- laen
- Laenud
- kadunud
- tehtud
- peamiselt
- manipuleeritav
- Manipuleerimine
- palju
- Varu
- suur
- tähendus
- mehhanism
- mainitud
- ML
- MEV Bot
- võib
- miljon
- mikser
- rohkem
- kõige
- loodus
- võrgud
- võrk
- mitte ükski
- normaalne
- number
- oktoober
- of
- maha
- pakkuma
- on
- ainult
- üle
- paar
- Pannkoogivahetus
- Vastu võetud
- minevik
- Inimesed
- kohta
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- võimalik
- hind
- protsess
- Kasum
- kasumlik
- kasum
- protokoll
- suhe
- Lugemine
- saama
- rekord
- registreerima
- eemaldamine
- Eemaldatud
- Tuntud
- aru
- Teatatud
- Aruanded
- vastavalt
- Petturid
- turvalisus
- Saadetud
- Seeria
- Jaga
- märkimisväärne
- alates
- ühekordne
- tahke
- eriline
- Sponsorite
- tugev
- Soovitab
- vahetama
- Vahetatakse
- süsteem
- et
- .
- Neile
- SIIS
- Seal.
- see
- Sel aastal
- Läbi
- et
- sümboolne
- märgid
- tornaado
- Tornaado sularaha
- Summa
- Kauplemine
- tehing
- Tehingud
- Ülekanne
- puperdama
- USDT
- kasutama
- kasutamine
- väärtus
- hinnatud
- kaudu
- oli
- olid
- millal
- mis
- will
- koos
- tagasi võtma
- jooksul
- väärt
- kirjutamine
- aasta
- Sinu
- sephyrnet