BNB-ketjun merkittävin flash-lainahyökkäys raportoitiin 11. lokakuuta, kun MEV-botti teki massiivisen 1.575 miljoonan dollarin arbitraasivoiton.
Hyökkäys, joka kulki Pancakeswap DEX -verkon kautta, maksoi syyllistyneelle botille vain 4.16 dollarin maksun, jolloin he saivat valtavia voittoja.
Suuri yksittäinen pikalainahyökkäys BNB-ketjussa
Raporttien mukaan MEV Bot, jonka osoite on 0x216Ccf BNB-ketjussa, nousi ketjun historian merkittävimmän yksittäisen arbitraasivoiton ennätyksen haltijaksi.
EigenPhi, johtava lohkoketjun data-analyysiyritys, paljasti yksityiskohdat, jotka vahvistavat, että valtava voitto johtui hyvin suunnitellusta hintamanipulaatiohyökkäyksestä BH-merkkiin.
Pohjimmiltaan hyökkääjä käytti hyväkseen järjestelmän puutetta noin 1.27 miljoonalla dollarilla ja siirsi varat välittömästi suosittuun mikseriin Tornado Cash.
Tämä hyökkääjä lainasi suuren määrän USDT:tä käyttämällä toimintotunnusta 0x33688938 ja lisäsi USDT:n sopimukseen.
Normaaleissa olosuhteissa sopimuksen likviditeettisuhteet ovat noin 1 USDT:100 BH. Hyökkääjä manipuloi sitten järjestelmää vaihtamalla USDT:n BH:ksi parin kautta ja poisti myöhemmin likviditeetin tapahtumatunnuksella 0x4e290832.
Tämä swap vaikutti likviditeetin poiston suhteeseen dramaattisesti, muuttuen noin 1 USDT:2 BH:ksi, mikä antoi heille mahdollisuuden nostaa vielä enemmän USDT.
Myöhemmin tunnettu blockchain-turvayhtiö Beosin vahvisti tapahtumasarjan korostaen sen tahallista luonnetta. Hyökkääjä sai koko prosessista voittoa yhteensä 1.575 miljoonaa dollaria.
$BH BNB-ketjun merkkiä hyödynnettiin ~1.27 miljoonalla dollarilla epäillyn hintamanipuloinnin vuoksi. Voitot siirrettiin Tornado Cashiin.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Hyökkääjä lainasi suuren määrän $ USDT, jonka jälkeen kutsuttiin 0x33688938() lisätäksesi $ USDT … pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) Lokakuu 11, 2023
MEV-bottiosoite 0x216Ccf luotiin mahdollisesti lokakuun 6. päivänä, ja se on ollut passiivinen siitä lähtien flash-lainahyökkäykseen asti. Laskuriosoite, 0xFDbfcE, on ollut aktiivinen, ja sillä on tällä hetkellä noin 1,000 205.8 BNB-tokenia, joiden arvo on XNUMX XNUMX dollaria.
Flash Loan Attack -ongelma
Flash laina hyökkääjät pääasiassa hyödyntää pikalainamekanismi käyttäjien varojen varastamiseksi, kuten BH-tokeneiden tapauksessa. Pelkästään mielessään pikalaina ei ole hyökkäys vaan järjestelmä, jonka avulla ihmiset voivat hyötyä arbitraasikaupasta.
Tämän raportin kirjoittamista edeltäneiden 24 tunnin aikana EigenPhin tiedot viittaavat siihen, että Ethereum-verkostossa oli noin 278 pikalainaa. Luku on ollut 2,435 9,721 ja 7 30 viimeisen 2.2 ja 30 päivän aikana. Yli XNUMX miljardin dollarin tapahtumaarvo on ollut flash-lainoja viimeisen XNUMX päivän aikana, mikä viittaa tämän mekanismin laajennettuun käyttöön.
Monet huijarit ovat kuitenkin käyttäneet flash-lainoja lamauttaakseen kryptojärjestelmiä ja varastaa sijoittajilta, kuten edellä mainitussa tapauksessa. Tämän vuoden kesäkuussa Sturdy Finance -niminen DeFi-protokolla menetti 442 ETH:ta 800 XNUMX dollarin arvosta erilaisten hakkerointien kautta, mukaan lukien flash-lainahyökkäys.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä CRYPTOPOTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :on
- :On
- :ei
- $ YLÖS
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- Meistä
- edellä
- aktiivinen
- lisätä
- lisä-
- osoite
- AI
- Hälytys
- Salliminen
- Myös
- määrä
- an
- analyysi
- ja
- suunnilleen
- katvealueiden
- OVAT
- noin
- AS
- At
- hyökkäys
- tausta
- lippu
- ollut
- hyödyttää
- Beosiini
- Miljardi
- binance
- Binance-futuurit
- blockchain
- lohkoketjutiedot
- Blockchain-turvallisuus
- BnB
- BNB ketju
- reunus
- Lainattu
- Bot
- mutta
- by
- nimeltään
- tapaus
- kassa
- ketju
- muuttuviin
- koodi
- väri
- yritys
- olosuhteet
- CONFIRMED
- pitoisuus
- sopimus
- Hinta
- Laskuri
- luotu
- Tällä hetkellä
- tiedot
- tietojen analysointi
- Päivämäärä
- päivää
- defi
- DEFI-PROTOKOLLA
- talletukset
- yksityiskohdat
- Dex
- eri
- rajusti
- dubattuna
- kaksi
- syntyi
- korostaen
- loppu
- nauttia
- valtava
- enter
- Koko
- ETH
- eth arvoinen
- ethereum
- ethereum-verkko
- Jopa
- Exclusive
- hyödynnetään
- ulkoinen
- maksu
- Maksut
- rahoittaa
- Yritys
- Etunimi
- salama
- pikalainat
- varten
- Ilmainen
- alkaen
- toiminto
- varat
- Futures
- hakata
- Olla
- historia
- haltija
- pitää
- TUNTIA
- HTTPS
- hirveä
- ID
- heti
- in
- toimeton
- Mukaan lukien
- heti
- sisäinen
- tulee
- Sijoittajat
- SEN
- jpg
- kesäkuu
- suuri
- myöhemmin
- johtava
- jättäen
- vipuvaikutuksen
- pitää
- likviditeetti
- lainata
- Lainat
- menetetty
- tehty
- pääasiallisesti
- manipuloitu
- Manipulointi
- monet
- Marginaali
- massiivinen
- merkitys
- mekanismi
- mainitsi
- MEV
- MEV Bot
- ehkä
- miljoona
- mikseri
- lisää
- eniten
- luonto
- verkot
- verkko
- Ei eristetty
- normaali
- numero
- lokakuu
- of
- pois
- kampanja
- on
- vain
- yli
- pari
- PannukakkuVaihda
- Hyväksytty
- Ohi
- Ihmiset
- varten
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- mahdollisesti
- hinta
- prosessi
- Voitto
- hyötyneet
- voitot
- protokolla
- suhde
- Lukeminen
- vastaanottaa
- ennätys
- ilmoittautua
- poistaminen
- poistettu
- kuuluisa
- raportti
- raportoitu
- Raportit
- vastaavasti
- Huijarit
- turvallisuus
- lähetetty
- Sarjat
- Jaa:
- merkittävä
- koska
- single
- vankka
- erityinen
- Sponsored
- tukeva
- Ehdottaa
- vaihtaa
- vaihtamalla
- järjestelmä
- että
- -
- Niitä
- sitten
- Siellä.
- tätä
- Tämä vuosi
- Kautta
- että
- symbolinen
- tokens
- tornado
- Tornado Cash
- Yhteensä
- kaupankäynti
- kauppa
- Liiketoimet
- Siirtäminen
- viserrys
- USDT
- käyttää
- käyttämällä
- arvo
- arvostettu
- kautta
- oli
- olivat
- kun
- joka
- tulee
- with
- peruuttaa
- sisällä
- arvoinen
- kirjoittaminen
- vuosi
- Sinun
- zephyrnet