Flash Loan Attack On BNB Chain Nets $1.57M In Record-Breaking Profit

بازنشر افلاطون

دنبال: 0

Flash Loan Attack on BNB Chain Nets $1.57M in Record-Breaking Profit PlatoBlockchain Data Intelligence. Vertical Search. Ai.

مهم‌ترین حمله وام فلش در زنجیره BNB در 11 اکتبر گزارش شد، زمانی که یک ربات MEV به سود آربیتراژ عظیم 1.575 میلیون دلاری دست یافت.

این حمله که از طریق شبکه Pancakeswap DEX انجام شد، فقط هزینه ای معادل 4.16 دلار برای ربات مرتکب هزینه داشت و سود هنگفتی را برای آنها به همراه داشت.

حمله وام فلش بزرگ به زنجیره BNB

طبق گزارش‌ها، ربات MEV با آدرس 0x216Ccf در زنجیره BNB به عنوان رکورددار مهم‌ترین سود آربیتراژ در تاریخ زنجیره ظاهر شد.

EigenPhi، یک شرکت پیشرو در تجزیه و تحلیل داده های بلاک چین، نشان داد جزئیات، تایید می کند که سود عظیم ناشی از یک حمله دستکاری قیمت به خوبی برنامه ریزی شده در توکن BH است.

در اصل، مهاجم از یک نقص در سیستم برای حدود 1.27 میلیون دلار سوء استفاده کرد و بلافاصله وجوه را به میکسر محبوب Tornado Cash منتقل کرد.

این مهاجم مقدار زیادی USDT را با استفاده از شناسه تابع 0x33688938 وام گرفت و USDT را به قرارداد اضافه کرد.

در شرایط عادی، نسبت نقدینگی برای قرارداد حدود 1 USDT: 100 BH است. سپس مهاجم سیستم را با مبادله فوری USDT با BH از طریق جفت دستکاری کرد و بعداً نقدینگی را با شناسه تراکنش 0x4e290832 حذف کرد.

این سوآپ به شدت بر نسبت حذف نقدینگی تأثیر گذاشت و به تقریباً 1 USDT:2 BH تغییر کرد و به آنها اجازه داد حتی USDT بیشتری را برداشت کنند.

این سری از تراکنش‌ها بعداً توسط Beosin، یک شرکت امنیتی مشهور بلاک چین تأیید شد و بر ماهیت عمدی آن تأکید کرد. مهاجم در کل این فرآیند 1.575 میلیون دلار سود برد.

دلار BH توکن در BNB Chain به دلیل دستکاری مشکوک قیمت به قیمت 1.27 میلیون دلار مورد سوء استفاده قرار گرفت. سود به تورنادو کش ارسال شد.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

مهاجم مقدار زیادی فلش وام گرفت $ USDT، سپس 0x33688938() را برای افزودن فراخوانی کرد $ USDT به… pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) اکتبر 11، 2023

آدرس MEV Bot 0x216Ccf احتمالاً در 6 اکتبر ایجاد شده است و از آن زمان تا تاریخ حمله وام فلش غیرفعال بوده است. آدرس پیشخوان، 0xFDbfcE، فعال بوده و در حال حاضر حدود 1,000 توکن BNB به ارزش 205.8 هزار دلار را در خود جای داده است.

معمای حمله وام فلش

مهاجمان وام فلش عمدتا بهره برداری مکانیسم وام فلش برای سرقت وجوه کاربران، مانند توکن های BH. در معنای ساده آن، وام فلش یک حمله نیست، بلکه سیستمی است که به مردم اجازه می دهد از معاملات آربیتراژ بهره مند شوند.

در 24 ساعت قبل از نوشتن این گزارش، داده های EigenPhi نشان می دهد که حدود 278 وام فلش در شبکه اتریوم وجود داشته است. این تعداد در 2,435 و 9,721 روز گذشته به ترتیب 7 و 30 بوده است. بیش از 2.2 میلیارد دلار ارزش معاملاتی در 30 روز گذشته وام های فوری بوده است که نشان دهنده استفاده گسترده از این مکانیسم است.

با این حال، بسیاری از کلاهبرداران از وام های فلش برای فلج کردن سیستم های رمزنگاری و سرقت از طرف سرمایه گذاران، مانند مورد ذکر شده در بالا. در ژوئن امسال، یک پروتکل DeFi با نام Sturdy Finance، 442 ETH به ارزش 800 هزار دلار را از طریق هک های مختلف، از جمله حمله وام فلش، از دست داد.

پیشنهاد ویژه (حمایت مالی)
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد CRYPTOPOTATO50 تا سقف 7,000 دلار در سپرده خود دریافت کنید.