L'attaque de prêt flash contre la chaîne BNB rapporte 1.57 million de dollars de bénéfices record

L'attaque de prêt flash la plus importante dans la chaîne BNB a été signalée le 11 octobre lorsqu'un robot MEV a réalisé un bénéfice d'arbitrage massif de 1.575 million de dollars.

L'attaque, qui a transité par le réseau Pancakeswap DEX, n'a coûté au robot auteur que des frais de 4.16 $, lui laissant ainsi d'énormes bénéfices.

Grande attaque de prêt flash unique sur la chaîne BNB

Selon les rapports, le robot MEV avec l'adresse 0x216Ccf sur la chaîne BNB est devenu le détenteur du record du bénéfice d'arbitrage unique le plus important de l'histoire de la chaîne.

EigenPhi, l'une des principales sociétés d'analyse de données blockchain, révélé les détails, confirmant que l'énorme profit résultait d'une attaque de manipulation de prix bien planifiée sur le jeton BH.

Essentiellement, l'attaquant a exploité une faille du système pour environ 1.27 million de dollars, transférant immédiatement les fonds au populaire mélangeur Tornado Cash.

Cet attaquant a emprunté une grande quantité d'USDT en utilisant l'ID de fonction 0x33688938 et a ajouté de l'USDT au contrat.

Dans des conditions normales, les ratios de liquidité du contrat sont d'environ 1 USDT:100 BH. L'attaquant a ensuite manipulé le système en échangeant instantanément l'USDT contre du BH via une paire, puis en supprimant la liquidité avec l'ID de transaction 0x4e290832.

Ce swap a considérablement affecté le ratio de retrait de liquidité, passant à environ 1 USDT:2 BH, leur permettant de retirer encore plus d'USDT.

La série de transactions a ensuite été confirmée par Beosin, une société de sécurité blockchain renommée, soulignant son caractère délibéré. L’attaquant a gagné au total 1.575 million de dollars sur l’ensemble du processus.

$ BH le jeton sur BNB Chain a été exploité pour environ 1.27 million de dollars en raison d'une manipulation présumée des prix. Les bénéfices ont été envoyés dans Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

L'attaquant a prêté une grande quantité de $ USDT, puis appelé 0x33688938() pour ajouter $ USDT à la… pic.twitter.com/POppQswi7u

— Alerte Beosin (@BeosinAlert) 11 octobre 2023

L'adresse MEV Bot 0x216Ccf a probablement été créée le 6 octobre et est restée inactive depuis lors, jusqu'à la date de l'attaque de prêt flash. L'adresse du compteur, 0xFDbfcE, est active et contient actuellement environ 1,000 205.8 jetons BNB d'une valeur de XNUMX XNUMX $.

L’énigme de l’attaque de prêt flash

Les attaquants du prêt flash vont principalement exploiter le mécanisme de prêt flash pour voler les fonds des utilisateurs, comme dans le cas des tokens BH. Dans son sens strict, un prêt flash n’est pas une attaque mais un système permettant aux gens de bénéficier d’un trading d’arbitrage.

Dans les 24 heures précédant la rédaction de ce rapport, les données d'EigenPhi suggèrent qu'il y a eu environ 278 prêts flash au sein du réseau Ethereum. Ce nombre était respectivement de 2,435 9,721 et 7 30 au cours des 2.2 et 30 derniers jours. Plus de XNUMX milliards de dollars en valeur de transaction ont été des prêts flash au cours des XNUMX derniers jours, ce qui suggère une utilisation étendue de ce mécanisme.

Cependant, de nombreux fraudeurs exploitent les prêts flash pour paralyser les systèmes de cryptographie et voler des investisseurs, comme dans le cas mentionné ci-dessus. En juin de cette année, un protocole DeFi baptisé Sturdy Finance a perdu 442 ETH d'une valeur de 800 XNUMX $ à cause de différents hacks, y compris une attaque de prêt flash.