Pikalainahyökkäys BNB-ketjuverkkoja vastaan ​​1.57 miljoonan dollarin ennätysvoitolla

BNB-ketjun merkittävin flash-lainahyökkäys raportoitiin 11. lokakuuta, kun MEV-botti teki massiivisen 1.575 miljoonan dollarin arbitraasivoiton.

Hyökkäys, joka kulki Pancakeswap DEX -verkon kautta, maksoi syyllistyneelle botille vain 4.16 dollarin maksun, jolloin he saivat valtavia voittoja.

Suuri yksittäinen pikalainahyökkäys BNB-ketjussa

Raporttien mukaan MEV Bot, jonka osoite on 0x216Ccf BNB-ketjussa, nousi ketjun historian merkittävimmän yksittäisen arbitraasivoiton ennätyksen haltijaksi.

EigenPhi, johtava lohkoketjun data-analyysiyritys, paljasti yksityiskohdat, jotka vahvistavat, että valtava voitto johtui hyvin suunnitellusta hintamanipulaatiohyökkäyksestä BH-merkkiin.

Pohjimmiltaan hyökkääjä käytti hyväkseen järjestelmän puutetta noin 1.27 miljoonalla dollarilla ja siirsi varat välittömästi suosittuun mikseriin Tornado Cash.

Tämä hyökkääjä lainasi suuren määrän USDT:tä käyttämällä toimintotunnusta 0x33688938 ja lisäsi USDT:n sopimukseen.

Normaaleissa olosuhteissa sopimuksen likviditeettisuhteet ovat noin 1 USDT:100 BH. Hyökkääjä manipuloi sitten järjestelmää vaihtamalla USDT:n BH:ksi parin kautta ja poisti myöhemmin likviditeetin tapahtumatunnuksella 0x4e290832.

Tämä swap vaikutti likviditeetin poiston suhteeseen dramaattisesti, muuttuen noin 1 USDT:2 BH:ksi, mikä antoi heille mahdollisuuden nostaa vielä enemmän USDT.

Myöhemmin tunnettu blockchain-turvayhtiö Beosin vahvisti tapahtumasarjan korostaen sen tahallista luonnetta. Hyökkääjä sai koko prosessista voittoa yhteensä 1.575 miljoonaa dollaria.

$BH BNB-ketjun merkkiä hyödynnettiin ~1.27 miljoonalla dollarilla epäillyn hintamanipuloinnin vuoksi. Voitot siirrettiin Tornado Cashiin.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Hyökkääjä lainasi suuren määrän $ USDT, jonka jälkeen kutsuttiin 0x33688938() lisätäksesi $ USDT … pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Lokakuu 11, 2023

MEV-bottiosoite 0x216Ccf luotiin mahdollisesti lokakuun 6. päivänä, ja se on ollut passiivinen siitä lähtien flash-lainahyökkäykseen asti. Laskuriosoite, 0xFDbfcE, on ollut aktiivinen, ja sillä on tällä hetkellä noin 1,000 205.8 BNB-tokenia, joiden arvo on XNUMX XNUMX dollaria.

Flash Loan Attack -ongelma

Flash laina hyökkääjät pääasiassa hyödyntää pikalainamekanismi käyttäjien varojen varastamiseksi, kuten BH-tokeneiden tapauksessa. Pelkästään mielessään pikalaina ei ole hyökkäys vaan järjestelmä, jonka avulla ihmiset voivat hyötyä arbitraasikaupasta.

Tämän raportin kirjoittamista edeltäneiden 24 tunnin aikana EigenPhin tiedot viittaavat siihen, että Ethereum-verkostossa oli noin 278 pikalainaa. Luku on ollut 2,435 9,721 ja 7 30 viimeisen 2.2 ja 30 päivän aikana. Yli XNUMX miljardin dollarin tapahtumaarvo on ollut flash-lainoja viimeisen XNUMX päivän aikana, mikä viittaa tämän mekanismin laajennettuun käyttöön.

Monet huijarit ovat kuitenkin käyttäneet flash-lainoja lamauttaakseen kryptojärjestelmiä ja varastaa sijoittajilta, kuten edellä mainitussa tapauksessa. Tämän vuoden kesäkuussa Sturdy Finance -niminen DeFi-protokolla menetti 442 ETH:ta 800 XNUMX dollarin arvosta erilaisten hakkerointien kautta, mukaan lukien flash-lainahyökkäys.