बीएनबी चेन पर फ्लैश लोन अटैक से $1.57 मिलियन का रिकार्ड-तोड़ मुनाफा हुआ

बीएनबी श्रृंखला में सबसे महत्वपूर्ण अचानक ऋण हमला 11 अक्टूबर को दर्ज किया गया था जब एक एमईवी बॉट ने 1.575 मिलियन डॉलर का भारी मध्यस्थता लाभ कमाया था।

यह हमला, जो पैनकेकस्वैप DEX नेटवर्क से होकर गुजरा, के लिए दोषी बॉट को केवल $4.16 का शुल्क देना पड़ा, जिससे उन्हें भारी मुनाफा हुआ।

बीएनबी श्रृंखला पर बड़ा एकल फ्लैश ऋण हमला

रिपोर्टों के अनुसार, बीएनबी चेन पर 0x216Ccf पते वाला एमईवी बॉट चेन के इतिहास में सबसे महत्वपूर्ण एकल मध्यस्थता लाभ के रिकॉर्ड धारक के रूप में उभरा।

EigenPhi, एक अग्रणी ब्लॉकचेन डेटा विश्लेषण फर्म, प्रकट विवरण, यह पुष्टि करते हुए कि भारी लाभ बीएच टोकन पर एक सुनियोजित मूल्य हेरफेर हमले के परिणामस्वरूप हुआ।

मूलतः, हमलावर ने लगभग $1.27 मिलियन के लिए सिस्टम में एक कमी का फायदा उठाया और तुरंत धनराशि को लोकप्रिय मिक्सर टॉरनेडो कैश में स्थानांतरित कर दिया।

इस हमलावर ने फ़ंक्शन आईडी 0x33688938 का उपयोग करके बड़ी मात्रा में यूएसडीटी उधार लिया और अनुबंध में यूएसडीटी जोड़ा।

सामान्य परिस्थितियों में, अनुबंध के लिए तरलता अनुपात लगभग 1 USDT:100 BH है। इसके बाद हमलावर ने जोड़ी के माध्यम से बीएच के लिए यूएसडीटी को तुरंत स्वैप करके सिस्टम में हेरफेर किया और बाद में लेनदेन आईडी 0x4e290832 के साथ तरलता हटा दी।

इस स्वैप ने तरलता हटाने के अनुपात को काफी हद तक प्रभावित किया, जो लगभग 1 यूएसडीटी: 2 बीएच में बदल गया, जिससे उन्हें और भी अधिक यूएसडीटी निकालने की अनुमति मिली।

लेन-देन की श्रृंखला की बाद में एक प्रसिद्ध ब्लॉकचेन सुरक्षा कंपनी बेओसिन द्वारा पुष्टि की गई, जिसने इसकी जानबूझकर प्रकृति पर जोर दिया। पूरी प्रक्रिया में हमलावर को कुल $1.575 मिलियन का लाभ हुआ।

$बीएच संदिग्ध मूल्य हेरफेर के कारण बीएनबी चेन पर टोकन का ~$1.27M में उपयोग किया गया। मुनाफ़ा टॉरनेडो कैश में भेजा गया।
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

हमलावर ने बड़ी मात्रा में ऋण लिया $ USDT, फिर जोड़ने के लिए 0x33688938() पर कॉल किया $ USDT तक… pic.twitter.com/POppQswi7u

- बीओसिन अलर्ट (@BeosinAlert) अक्टूबर 11

MEV बॉट पता 0x216Ccf संभवतः 6 अक्टूबर को बनाया गया था और तब से, फ्लैश लोन हमले की तारीख तक निष्क्रिय है। काउंटर पता, 0xFDbfcE, सक्रिय हो गया है और वर्तमान में $1,000K मूल्य के लगभग 205.8 BNB टोकन रखता है।

फ्लैश लोन अटैक पहेली

फ्लैश ऋण हमलावर मुख्य रूप से होंगे शोषण करना उपयोगकर्ताओं के धन को चुराने के लिए फ्लैश ऋण तंत्र, जैसा कि बीएच टोकन के मामले में होता है। अपने स्पष्ट अर्थ में, एक त्वरित ऋण एक हमला नहीं है बल्कि एक प्रणाली है जो लोगों को मध्यस्थता व्यापार से लाभ उठाने की अनुमति देती है।

इस रिपोर्ट के लिखे जाने से पहले 24 घंटों में, ईजेनफी के डेटा से पता चलता है कि एथेरियम नेटवर्क के भीतर लगभग 278 फ़्लैश ऋण थे। पिछले 2,435 और 9,721 दिनों में यह संख्या क्रमशः 7 और 30 रही है। पिछले 2.2 दिनों में $30 बिलियन से अधिक के लेन-देन मूल्य के त्वरित ऋण दिए गए हैं, जो इस तंत्र के विस्तारित उपयोग का सुझाव देता है।

हालाँकि, कई घोटालेबाज क्रिप्टोसिस्टम को पंगु बनाने के लिए त्वरित ऋण का लाभ उठा रहे हैं चोरी निवेशकों से, जैसा कि ऊपर उल्लिखित मामले में है। इस साल जून में, स्टर्डी फाइनेंस नामक डेफी प्रोटोकॉल ने फ्लैश लोन हमले सहित विभिन्न हैक्स के माध्यम से $442K मूल्य के 800 ईटीएच खो दिए।