Gyors hiteltámadás a BNB-lánc hálója ellen, 1.57 millió dollár rekordot döntõ nyereség

A BNB-lánc legjelentősebb gyorskölcsön-támadásáról számoltak be október 11-én, amikor egy MEV bot hatalmas, 1.575 millió dolláros arbitrázs profitot ért el.

A támadás, amely a Pancakeswap DEX hálózaton ment keresztül, mindössze 4.16 dollárba került az elkövető botnak, így óriási nyereségre tett szert.

Nagy, egyszeri villanóhitel-támadás a BNB-láncon

A jelentések szerint a 0x216Ccf címmel rendelkező MEV Bot a BNB láncon a lánc történetének legjelentősebb egyedi arbitrázs nyereségének rekorderévé vált.

Az EigenPhi vezető blokklánc adatelemző cég, kiderült a részleteket, megerősítve, hogy a hatalmas nyereség a BH token elleni, jól megtervezett ármanipulációs támadás eredménye.

Lényegében a támadó kihasználta a rendszer egy hiányosságát körülbelül 1.27 millió dollárért, és azonnal átutalta a pénzt a népszerű Tornado Cash mixerhez.

Ez a támadó nagy mennyiségű USDT-t kölcsönzött a 0x33688938 függvényazonosítóval, és hozzáadta az USDT-t a szerződéshez.

Normál körülmények között a szerződés likviditási mutatója 1 USD:100 BH körül van. A támadó ezután úgy manipulálta a rendszert, hogy az USDT-t azonnal BH-ra cserélte páron keresztül, majd később eltávolította a 0x4e290832 tranzakcióazonosítójú likviditást.

Ez a swap drasztikusan befolyásolta a likviditáskivonás arányát, körülbelül 1 USDT:2 BH-ra változott, így még több USDT-t tudtak kivenni.

A tranzakciósorozatot később a Beosin, egy neves blokklánc-biztonsági cég is megerősítette, hangsúlyozva annak szándékos voltát. A támadó a teljes folyamat során összesen 1.575 millió dollárt profitált.

$BH A BNB Chain tokent ~1.27 millió dollárért kihasználták ármanipuláció gyanúja miatt. A nyereséget a Tornado Cash-be utalták.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

A támadó nagy összeget flashkölcsönzött $ USDT, majd a 0x33688938() nevet a hozzáadáshoz $ USDT hoz… pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Október 11, 2023

A 0x216Ccf MEV Bot címet valószínűleg október 6-án hozták létre, és azóta inaktív, egészen a gyorskölcsönzési támadás időpontjáig. A 0xFDbfcE számlálócím aktív, és jelenleg körülbelül 1,000 BNB tokent tartalmaz 205.8 XNUMX dollár értékben.

A Flash Loan Attack rejtély

Flash kölcsön támadók elsősorban kihasználni a gyorskölcsön-mechanizmus a felhasználók pénzének ellopására, mint a BH tokenek esetében. A puszta jelentésében a gyorskölcsön nem támadás, hanem egy olyan rendszer, amely lehetővé teszi az emberek számára, hogy részesüljenek az arbitrázs kereskedésből.

A jelentés megírását megelőző 24 órában az EigenPhi adatai arra utalnak, hogy körülbelül 278 gyorskölcsön volt az Ethereum hálózaton belül. Ez a szám 2,435 és 9,721 volt az elmúlt 7, illetve 30 napban. Az elmúlt 2.2 napban több mint 30 milliárd dollár tranzakciós értékű gyorskölcsön volt, ami a mechanizmus kiterjesztett használatára utal.

Sok csaló azonban gyorskölcsönöket használt fel a kriptorendszerek megbénítására és lop befektetőktől, mint a fent említett esetben. Idén júniusban a Sturdy Finance névre keresztelt DeFi protokoll 442 ETH-t veszített 800 XNUMX dollár értékben különböző feltörések révén, beleértve egy gyorskölcsön támadást is.