مهمترین حمله وام فلش در زنجیره BNB در 11 اکتبر گزارش شد، زمانی که یک ربات MEV به سود آربیتراژ عظیم 1.575 میلیون دلاری دست یافت.
این حمله که از طریق شبکه Pancakeswap DEX انجام شد، فقط هزینه ای معادل 4.16 دلار برای ربات مرتکب هزینه داشت و سود هنگفتی را برای آنها به همراه داشت.
حمله وام فلش بزرگ به زنجیره BNB
طبق گزارشها، ربات MEV با آدرس 0x216Ccf در زنجیره BNB به عنوان رکورددار مهمترین سود آربیتراژ در تاریخ زنجیره ظاهر شد.
EigenPhi، یک شرکت پیشرو در تجزیه و تحلیل داده های بلاک چین، نشان داد جزئیات، تایید می کند که سود عظیم ناشی از یک حمله دستکاری قیمت به خوبی برنامه ریزی شده در توکن BH است.
در اصل، مهاجم از یک نقص در سیستم برای حدود 1.27 میلیون دلار سوء استفاده کرد و بلافاصله وجوه را به میکسر محبوب Tornado Cash منتقل کرد.
این مهاجم مقدار زیادی USDT را با استفاده از شناسه تابع 0x33688938 وام گرفت و USDT را به قرارداد اضافه کرد.
در شرایط عادی، نسبت نقدینگی برای قرارداد حدود 1 USDT: 100 BH است. سپس مهاجم سیستم را با مبادله فوری USDT با BH از طریق جفت دستکاری کرد و بعداً نقدینگی را با شناسه تراکنش 0x4e290832 حذف کرد.
این سوآپ به شدت بر نسبت حذف نقدینگی تأثیر گذاشت و به تقریباً 1 USDT:2 BH تغییر کرد و به آنها اجازه داد حتی USDT بیشتری را برداشت کنند.
این سری از تراکنشها بعداً توسط Beosin، یک شرکت امنیتی مشهور بلاک چین تأیید شد و بر ماهیت عمدی آن تأکید کرد. مهاجم در کل این فرآیند 1.575 میلیون دلار سود برد.
دلار BH توکن در BNB Chain به دلیل دستکاری مشکوک قیمت به قیمت 1.27 میلیون دلار مورد سوء استفاده قرار گرفت. سود به تورنادو کش ارسال شد.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464مهاجم مقدار زیادی فلش وام گرفت $ USDT، سپس 0x33688938() را برای افزودن فراخوانی کرد $ USDT به… pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) اکتبر 11، 2023
آدرس MEV Bot 0x216Ccf احتمالاً در 6 اکتبر ایجاد شده است و از آن زمان تا تاریخ حمله وام فلش غیرفعال بوده است. آدرس پیشخوان، 0xFDbfcE، فعال بوده و در حال حاضر حدود 1,000 توکن BNB به ارزش 205.8 هزار دلار را در خود جای داده است.
معمای حمله وام فلش
مهاجمان وام فلش عمدتا بهره برداری مکانیسم وام فلش برای سرقت وجوه کاربران، مانند توکن های BH. در معنای ساده آن، وام فلش یک حمله نیست، بلکه سیستمی است که به مردم اجازه می دهد از معاملات آربیتراژ بهره مند شوند.
در 24 ساعت قبل از نوشتن این گزارش، داده های EigenPhi نشان می دهد که حدود 278 وام فلش در شبکه اتریوم وجود داشته است. این تعداد در 2,435 و 9,721 روز گذشته به ترتیب 7 و 30 بوده است. بیش از 2.2 میلیارد دلار ارزش معاملاتی در 30 روز گذشته وام های فوری بوده است که نشان دهنده استفاده گسترده از این مکانیسم است.
با این حال، بسیاری از کلاهبرداران از وام های فلش برای فلج کردن سیستم های رمزنگاری و سرقت از طرف سرمایه گذاران، مانند مورد ذکر شده در بالا. در ژوئن امسال، یک پروتکل DeFi با نام Sturdy Finance، 442 ETH به ارزش 800 هزار دلار را از طریق هک های مختلف، از جمله حمله وام فلش، از دست داد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد CRYPTOPOTATO50 تا سقف 7,000 دلار در سپرده خود دریافت کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- : دارد
- :است
- :نه
- $UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- درباره ما
- بالاتر
- فعال
- اضافه کردن
- اضافه
- نشانی
- AI
- هوشیار
- اجازه دادن
- همچنین
- مقدار
- an
- تحلیل
- و
- تقریبا
- داوری کردن
- هستند
- دور و بر
- AS
- At
- حمله
- زمینه
- پرچم
- بوده
- سود
- بیوسین
- بیلیون
- بنیان
- آینده Binance
- بلاکچین
- داده های blockchain
- امنیت بلوچین
- bnb
- زنجیره BNB
- مرز
- قرض گرفته شده
- ربات
- اما
- by
- نام
- مورد
- پول دادن و سكس - پول دادن و كس كردن
- زنجیر
- متغیر
- رمز
- رنگ
- شرکت
- شرایط
- تایید شده
- محتوا
- قرارداد
- هزینه
- مقابله با
- ایجاد شده
- در حال حاضر
- داده ها
- تحلیل داده ها
- تاریخ
- روز
- DEFI
- پروتکل DEFI
- سپرده
- جزئیات
- دگزامتازون
- مختلف
- به شدت
- دوبله شده
- دو
- ظهور
- با تاکید بر
- پایان
- لذت بردن
- عظیم
- وارد
- تمام
- ETH
- ارزش اخلاقی
- ethereum
- شبکه اتریوم
- حتی
- انحصاری
- سوء استفاده قرار گیرد
- خارجی
- پرداخت
- هزینه
- سرمایه گذاری
- شرکت
- نام خانوادگی
- فلاش
- وام های فلاش
- برای
- رایگان
- از جانب
- تابع
- بودجه
- آینده
- هک
- آیا
- تاریخ
- دارنده
- دارای
- ساعت ها
- HTTPS
- همزن
- ID
- بلافاصله
- in
- غیر فعال
- از جمله
- فورا
- داخلی
- به
- سرمایه گذاران
- ITS
- JPG
- ژوئن
- بزرگ
- بعد
- برجسته
- ترک
- بهره برداری
- پسندیدن
- نقدینگی
- وام
- وام
- از دست رفته
- ساخته
- عمدتا
- دستکاری شده
- دست کاری
- بسیاری
- حاشیه
- عظیم
- معنی
- مکانیزم
- ذکر شده
- خانم خانم
- ربات MEV
- قدرت
- میلیون
- مخلوط کن
- بیش
- اکثر
- طبیعت
- توری
- شبکه
- هیچ
- طبیعی
- عدد
- اکتبر
- of
- خاموش
- ارائه
- on
- فقط
- روی
- جفت
- پنکیک
- گذشت
- گذشته
- مردم
- برای
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- احتمالا
- قیمت
- روند
- سود
- سود کرد
- منافع
- پروتکل
- نسبت
- مطالعه
- گرفتن
- رکورد
- ثبت نام
- برداشت
- حذف شده
- مشهور
- گزارش
- گزارش
- گزارش ها
- به ترتیب
- ناظران
- تیم امنیت لاتاری
- فرستاده
- سلسله
- اشتراک گذاری
- قابل توجه
- پس از
- تنها
- جامد
- ویژه
- حمایت مالی
- محکم
- حاکی از
- مبادله
- مبادله
- سیستم
- که
- La
- آنها
- سپس
- آنجا.
- این
- در این سال
- از طریق
- به
- رمز
- نشانه
- گردباد
- تورنادو نقدی
- جمع
- تجارت
- معامله
- معاملات
- انتقال
- توییتر
- USDT
- استفاده کنید
- با استفاده از
- ارزش
- ارزش
- از طريق
- بود
- بود
- چه زمانی
- که
- اراده
- با
- برداشت
- در داخل
- با ارزش
- نوشته
- سال
- شما
- زفیرنت