L'attaque de prêt flash la plus importante dans la chaîne BNB a été signalée le 11 octobre lorsqu'un robot MEV a réalisé un bénéfice d'arbitrage massif de 1.575 million de dollars.
L'attaque, qui a transité par le réseau Pancakeswap DEX, n'a coûté au robot auteur que des frais de 4.16 $, lui laissant ainsi d'énormes bénéfices.
Grande attaque de prêt flash unique sur la chaîne BNB
Selon les rapports, le robot MEV avec l'adresse 0x216Ccf sur la chaîne BNB est devenu le détenteur du record du bénéfice d'arbitrage unique le plus important de l'histoire de la chaîne.
EigenPhi, l'une des principales sociétés d'analyse de données blockchain, révélé les détails, confirmant que l'énorme profit résultait d'une attaque de manipulation de prix bien planifiée sur le jeton BH.
Essentiellement, l'attaquant a exploité une faille du système pour environ 1.27 million de dollars, transférant immédiatement les fonds au populaire mélangeur Tornado Cash.
Cet attaquant a emprunté une grande quantité d'USDT en utilisant l'ID de fonction 0x33688938 et a ajouté de l'USDT au contrat.
Dans des conditions normales, les ratios de liquidité du contrat sont d'environ 1 USDT:100 BH. L'attaquant a ensuite manipulé le système en échangeant instantanément l'USDT contre du BH via une paire, puis en supprimant la liquidité avec l'ID de transaction 0x4e290832.
Ce swap a considérablement affecté le ratio de retrait de liquidité, passant à environ 1 USDT:2 BH, leur permettant de retirer encore plus d'USDT.
La série de transactions a ensuite été confirmée par Beosin, une société de sécurité blockchain renommée, soulignant son caractère délibéré. L’attaquant a gagné au total 1.575 million de dollars sur l’ensemble du processus.
$ BH le jeton sur BNB Chain a été exploité pour environ 1.27 million de dollars en raison d'une manipulation présumée des prix. Les bénéfices ont été envoyés dans Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464L'attaquant a prêté une grande quantité de $ USDT, puis appelé 0x33688938() pour ajouter $ USDT à la… pic.twitter.com/POppQswi7u
— Alerte Beosin (@BeosinAlert) 11 octobre 2023
L'adresse MEV Bot 0x216Ccf a probablement été créée le 6 octobre et est restée inactive depuis lors, jusqu'à la date de l'attaque de prêt flash. L'adresse du compteur, 0xFDbfcE, est active et contient actuellement environ 1,000 205.8 jetons BNB d'une valeur de XNUMX XNUMX $.
L’énigme de l’attaque de prêt flash
Les attaquants du prêt flash vont principalement exploiter le mécanisme de prêt flash pour voler les fonds des utilisateurs, comme dans le cas des tokens BH. Dans son sens strict, un prêt flash n’est pas une attaque mais un système permettant aux gens de bénéficier d’un trading d’arbitrage.
Dans les 24 heures précédant la rédaction de ce rapport, les données d'EigenPhi suggèrent qu'il y a eu environ 278 prêts flash au sein du réseau Ethereum. Ce nombre était respectivement de 2,435 9,721 et 7 30 au cours des 2.2 et 30 derniers jours. Plus de XNUMX milliards de dollars en valeur de transaction ont été des prêts flash au cours des XNUMX derniers jours, ce qui suggère une utilisation étendue de ce mécanisme.
Cependant, de nombreux fraudeurs exploitent les prêts flash pour paralyser les systèmes de cryptographie et voler des investisseurs, comme dans le cas mentionné ci-dessus. En juin de cette année, un protocole DeFi baptisé Sturdy Finance a perdu 442 ETH d'une valeur de 800 XNUMX $ à cause de différents hacks, y compris une attaque de prêt flash.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code CRYPTOPOTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :possède
- :est
- :ne pas
- $UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- A Propos
- au dessus de
- infection
- ajouter
- ajoutée
- propos
- AI
- Alerte
- Permettre
- aussi
- montant
- an
- selon une analyse de l’Université de Princeton
- ainsi que le
- d'environ
- arbitrage
- SONT
- autour
- AS
- At
- attaquer
- fond
- bannière
- était
- profiter
- Béosine
- Milliards
- binance
- Binance Futures
- blockchain
- données de la blockchain
- Blockchain sécurité
- ENB
- Chaîne BNB
- frontière
- EMPRUNTÉ
- Bot
- mais
- by
- appelé
- maisons
- Argent liquide
- chaîne
- en changeant
- code
- Couleur
- Société
- conditions
- CONFIRMÉ
- contenu
- contrat
- Prix
- Counter
- créée
- Lecture
- données
- l'analyse des données
- Date
- jours
- DeFi
- PROTOCOLE DEFI
- Cautions
- détails
- Dex
- différent
- drastiquement
- doublé
- deux
- émergé
- mettant l'accent
- fin
- jouir
- énorme
- Entrer
- Tout
- ETH
- eth vaut
- Ethereum
- réseau ethereum
- Pourtant, la
- Exclusive
- Exploités
- externe
- frais
- Frais
- finance
- Ferme
- Prénom
- Flash
- prêts flash
- Pour
- Gratuit
- De
- fonction
- fonds
- Contrats à terme
- hacks
- Vous avez
- Histoire
- détient
- HEURES
- HTTPS
- énorme
- ID
- immédiatement
- in
- inactif
- Y compris
- immédiatement
- interne
- développement
- Investisseurs
- SES
- jpg
- juin
- gros
- plus tard
- conduisant
- départ
- en tirant parti
- comme
- Liquidité
- prêt
- Prêts
- perdu
- LES PLANTES
- principalement
- manipulé
- Manipulation
- de nombreuses
- Marge
- massif
- sens
- mécanisme
- mentionné
- Mev
- Robot MEV
- pourrait
- million
- mixer
- PLUS
- (en fait, presque toutes)
- Nature
- Nets
- réseau et
- Aucun
- Ordinaire
- nombre
- OCT
- of
- de rabais
- code
- on
- uniquement
- plus de
- paire
- échange de crêpes
- passé
- passé
- Personnes
- /
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- peut-être
- prix
- processus
- Profit
- a profité
- bénéfices
- protocole
- rapport
- en cours
- recevoir
- record
- vous inscrire
- enlèvement
- Supprimé
- Célèbre
- rapport
- Signalé
- Rapports
- respectivement
- Les escrocs
- sécurité
- envoyé
- Série
- Partager
- significative
- depuis
- unique
- solide
- spécial
- Sponsorisé
- robuste
- Suggère
- échange
- échange
- combustion propre
- qui
- La
- Les
- puis
- Là.
- this
- cette année
- Avec
- à
- jeton
- Tokens
- tornade
- Tornado Cash
- Total
- Commerce
- transaction
- Transactions
- Transfert
- USDT
- utilisé
- en utilisant
- Plus-value
- estimé
- via
- était
- ont été
- quand
- qui
- sera
- comprenant
- renoncer
- dans les
- vaut
- écriture
- an
- Votre
- zéphyrnet