$45M एक फ्लैश लोन अटैक में चला गया: कैसे स्कैमर्स ने पैनकेक बनी के स्मार्ट कॉन्ट्रैक्ट कोड में कमजोरियों का शोषण किया

इससे पहले आज, डेफी यील्ड फार्मिंग एग्रीगेटर, पैनकेक बनी को अचानक ऋण हमले का सामना करना पड़ा, जिसमें हमलावर ने कुछ ही सेकंड में लगभग $45 मिलियन लूट लिए।

किकर? कुछ भी उल्लंघन नहीं किया गया. हमलावर ने दो चीजों का फायदा उठाया: फ्लैश लोन (DeFi में एक नवाचार) और DeFi प्लेटफॉर्म पर सॉफ्टवेयर कमजोरियां।

पृष्ठभूमि

गुरुवार, 10 मई को 34:20 यूटीसी पर, पैनकेक बनी, एक डेफी यील्ड फार्मिंग एग्रीगेटर और बिनेंस स्मार्ट चेन (बीएससी) पर निर्मित ऑप्टिमाइज़र को अचानक ऋण हमले का सामना करना पड़ा जिसने बन्नी प्रोटोकॉल पर कोड का शोषण किया। इससे पहले कि हम हैक के विवरण में उतरें, हमें कुछ शब्दावली से परिचित होना चाहिए:

फ़्लैश ऋण आक्रमण: फ्लैश लोन एक ऐसा ऋण है जो ब्लॉकचेन पर एक नया ब्लॉक बनाने के लिए लगने वाली समय सीमा के भीतर दिया और वापस किया जाता है। यह एक ऐसा ऋण है जिसमें उधारकर्ता को कोई संपार्श्विक जमा करने की आवश्यकता नहीं होती है। उधारकर्ता तुरंत राशि पर लाभ कमाएगा और नया ब्लॉक बनने से पहले प्रारंभिक ऋण वापस कर देगा। अचानक ऋण हमले में, घोटालेबाज बाजार में हेरफेर करने और/या कोड के भीतर सॉफ्टवेयर कमजोरियों का फायदा उठाने के लिए ऋण लेगा।

स्वचालित बाज़ार निर्माता (एएमएम): जबकि सभी विकेंद्रीकृत एक्सचेंज एएमएम प्लेटफॉर्म नहीं हैं, कुछ सबसे लोकप्रिय डीईएक्स हैं। एएमएम प्लेटफ़ॉर्म पारंपरिक ऑर्डर बुक के बजाय प्रोग्राम किए गए तरलता पूल का उपयोग करके क्रिप्टोकरेंसी को स्वचालित रूप से व्यापार करने की अनुमति देता है, जो खरीदारों और विक्रेताओं को एक साथ लाता है।

तरलता पूल: तरलता से तात्पर्य यह है कि कीमत पर अधिक प्रभाव डाले बिना एक परिसंपत्ति को कितनी आसानी से दूसरी में परिवर्तित किया जा सकता है। विकेंद्रीकृत व्यापार, उधार और अन्य वित्तीय कार्यों को सुविधाजनक बनाने के लिए एएमएम प्लेटफॉर्म एक स्मार्ट अनुबंध के माध्यम से तरलता पूल में धन एकत्र करते हैं। यूनिस्वैप या पैनकेकस्वैप जैसे विकेंद्रीकृत एक्सचेंजों के लिए, तरलता पूल प्लेटफ़ॉर्म को सुचारू रूप से संचालित करने में सक्षम बनाते हैं।

तरलता प्रदाता और एलपी टोकन: तरलता प्रदाताओं को परिसंपत्तियों के साथ तरलता पूल की आपूर्ति करने के लिए प्रोत्साहित किया जाता है ताकि प्लेटफ़ॉर्म पर टोकन का आसानी से कारोबार किया जा सके। उदाहरण के लिए, पूल के भीतर व्यापार के माध्यम से उत्पन्न शुल्क का एक हिस्सा तरलता प्रदाताओं को "भुगतान" करने के लिए उपयोग किया जा सकता है। इसके अलावा, जब तरलता प्रदाता एक पूल में परिसंपत्तियों का योगदान करते हैं, तो एएमएम प्लेटफ़ॉर्म स्वचालित रूप से एक एलपी टोकन उत्पन्न करेगा, जिसका उपयोग अन्य कार्यों में भी किया जा सकता है - या तो अपने मूल प्लेटफ़ॉर्म पर या अन्य डीएफआई ऐप्स पर - ताकि तरलता प्रदाताओं को भी प्राप्त हो सके अधिक रिटर्न.

लॉक किया गया कुल मूल्य (TVL): विकेंद्रीकृत वित्त की वृद्धि को दिखाने के लिए वास्तविक मीट्रिक के रूप में उपयोग किया जाता है, कुल मूल्य लॉक की गई पूंजी की वह राशि है जिसे डेफी में जमा किया गया है - अक्सर ऋण संपार्श्विक या ट्रेडिंग पूल में तरलता के रूप में।

हम अब तक क्या जानते हैं?

पैनकेक बन्नी से $1 बिलियन की चोरी की पिछली रिपोर्टों के विपरीत, इगोर Igamberdievद ब्लॉक क्रिप्टो के अनुसंधान विश्लेषक ने खुलासा किया कि वास्तव में लगभग $45 मिलियन (114,000 WBNB) की चोरी हुई थी। हमलावर ने पैनकेकस्वैप (पीसीएस) के माध्यम से फ्लैश ऋण के उपयोग का फायदा उठाया।

1/6

आज, BSC पर बनी फाइनेंस से $1B+ मूल्य के BUNNY टोकन बनाए गए, जिसके परिणामस्वरूप $40M+ की चोरी हो गई:

- 114k WBNB ($40M)
- 697k बनी

इस कारण से, BUNNY की कीमत $146 से गिरकर $6👇 हो गई pic.twitter.com/BBVfWOHgZH

- इगोर Igamberdiev (@FrankResearcher) 20 मई 2021

ट्वीट्स की एक श्रृंखला में, इगोर ने हमलावर की गतिविधियों को छह चरणों में विभाजित किया, जिसकी पुष्टि पैनकेक बनी के द्वारा की गई मरणोत्तर:

6/6

फिलहाल, हमलावर ने पहले ही नर्व ब्रिज के माध्यम से एथेरियम में 10.1k ETH ($23.5M) निकाल लिया है, और अन्य $14M उनके BSC पते पर है। pic.twitter.com/h9taC5bcPj

- इगोर Igamberdiev (@FrankResearcher) 20 मई 2021

1. शोषण को अंजाम देने के लिए बनी USDT-WBNB वॉल्ट में 1BNB मूल्य की USDT जमा की गई। इस जमा के परिणामस्वरूप 9.275 एलपी उत्पन्न हुए।
2. फ्लैश लोन का उपयोग करके सात पैनकेकस्वैप पूल से 2.3M BNB ($704 मिलियन) और ForTube Bank से 2.9M USDT उधार लिया।
3. चरण 7,700 से उत्पन्न एलपी टोकन के साथ, पैनकेकस्वैप USDT-WBNB पूल में अतिरिक्त 2.9 BNB और 1M USDT की तरलता जमा की गई।
4. पैनकेकस्वैप USDT-WBNB पूल के माध्यम से USDT में 2.3M BNB का व्यापार किया गया, जिससे पूल BNB से भर गया और पूल में USDT की मात्रा काफी कम हो गई।
5. पैनकेकस्वैप USDT-WBNB पूल में एलपी के साथ, बनी फाइनेंस का मानना ​​था कि शोषक ने सिस्टम में बड़ी मात्रा में BNB जोड़ा, जिससे सिस्टम 7M BUNNY ($1 बिलियन) तक पहुंच गया।
6. फिर एक्सप्लॉइटर ने 4.8M BUNNY को 2.3M WBNB और 2.9M USDT में बेच दिया, जिसका उपयोग उसने चरण 2 में उधार लिए गए त्वरित ऋणों को चुकाने के लिए किया।

जैसा कि पैनकेक बनी के "में संकेत दिया गया हैआगे बढ़ें योजना, “सभी तिजोरियाँ सुरक्षित हैं और किसी भी तिजोरी का उल्लंघन नहीं किया गया है। हालाँकि, जब चरण 5 से नवनिर्मित BUNNY बाजार में आई, तो BUNNY की कीमत गिर गई। पैनकेक बन्नी के टीवीएल का एक हिस्सा बन्नी में है, इस प्रकार - जबकि तिजोरी का उल्लंघन नहीं हुआ था - टीवीएल अभी भी खो गया था।

इस हमले से कौन आहत हुआ?

प्राथमिक रूप से, BUNNY के धारक वे हैं जो इस घटना से दो तरह से सबसे अधिक आहत हुए हैं:

• हवा से बनाए गए 7 मिलियन BUNNY टोकन के साथ, मौजूदा टोकन कमजोर हो गए, जिससे BUNNY की कीमत कम हो गई।
• बाज़ार में BUNNY टोकन की बिक्री के कारण, BUNNY की तरलता - जिस आसानी से BUNNY को बाज़ार में बेचा जा सकता है - पूरी तरह से ख़त्म हो गई थी।

अपनी "आगे बढ़ें योजना" में, पैनकेक बन्नी ने उन कदमों की रूपरेखा तैयार की है जो वे 1) टीवीएल, 2) मार्केट कैप और 3) सभी को उनके नुकसान की जल्द से जल्द भरपाई करने के लिए उठा रहे हैं।

फ्लैश लोन, फ्लैश लोन अटैक और डेफी प्लेटफॉर्म के लिए इसका क्या मतलब है?

फ्लैश ऋण इस मायने में अद्वितीय हैं कि उधारकर्ता बहुत कम या बिना किसी संपार्श्विक के बाजार में व्हेल की तरह काम करने में सक्षम होते हैं, इस प्रकार लगभग किसी को भी बाजार में हेरफेर करने और स्मार्ट अनुबंध कोड के भीतर कमजोरियों का फायदा उठाने की क्षमता मिलती है।

किसी भी उभरते उद्योग की तरह, शुरुआत में गलतियाँ होती हैं और उद्योग इस प्रकार के हमलों से सीखेगा। इसके बाद डेफी प्लेटफॉर्म का उपयोग करने वालों के लिए सुरक्षित लेनदेन सुनिश्चित करने के लिए सिस्टम और बुनियादी ढांचे को लागू और मजबूत किया जाएगा।

स्रोत: https://www.cryptoninjas.net/2021/05/20/45m-gone-in-a-flash-loan-attack-how-scammers-exploited-volnerability-in-pancake-bunnys-smart-contract- कोड/