L'attacco di prestito flash più significativo nella catena BNB è stato segnalato l'11 ottobre, quando un bot MEV ha realizzato un enorme profitto di arbitraggio di 1.575 milioni di dollari.
L’attacco, che è passato attraverso la rete Pancakeswap DEX, è costato al bot solo una commissione di 4.16 dollari, lasciandogli enormi profitti.
Grande attacco di prestito flash singolo sulla catena BNB
Secondo i rapporti, il Bot MEV con indirizzo 0x216Ccf sulla catena BNB è emerso come detentore del record del profitto di arbitraggio singolo più significativo nella storia della catena.
EigenPhi, una delle principali società di analisi dei dati blockchain, rivelato i dettagli, confermando che l'enorme profitto è il risultato di un attacco di manipolazione dei prezzi ben pianificato sul token BH.
In sostanza, l'aggressore ha sfruttato una lacuna del sistema per circa 1.27 milioni di dollari, trasferendo immediatamente i fondi sul popolare mixer Tornado Cash.
Questo utente malintenzionato ha preso in prestito una grande quantità di USDT utilizzando l'ID funzione 0x33688938 e ha aggiunto USDT al contratto.
In condizioni normali, i rapporti di liquidità per il contratto sono di circa 1 USDT:100 BH. L'aggressore ha quindi manipolato il sistema scambiando istantaneamente USDT con BH tramite coppia e successivamente ha rimosso la liquidità con l'ID transazione 0x4e290832.
Questo scambio ha influenzato drasticamente il rapporto di rimozione della liquidità, passando a circa 1 USDT:2 BH, consentendo loro di prelevare ancora più USDT.
La serie di transazioni è stata successivamente confermata da Beosin, una rinomata società di sicurezza blockchain, sottolineandone la natura intenzionale. Dall'intero processo l'aggressore ha guadagnato complessivamente 1.575 milioni di dollari.
$BH Il token sulla catena BNB è stato sfruttato per ~$1.27 milioni a causa di una sospetta manipolazione dei prezzi. I profitti sono stati inviati a Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464L'attaccante ha prestato velocemente una grande quantità di $ USDT, quindi chiamato 0x33688938() per aggiungere $ USDT al… pic.twitter.com/POppQswi7u
— Avviso Beosina (@BeosinaAlert) Ottobre 11, 2023
L'indirizzo 0x216Ccf del bot MEV è stato probabilmente creato il 6 ottobre e da allora è rimasto inattivo, fino alla data dell'attacco con prestito flash. L'indirizzo del contatore, 0xFDbfcE, è attivo e attualmente contiene circa 1,000 token BNB per un valore di 205.8 mila dollari.
L’enigma dell’attacco al prestito flash
Gli aggressori dei prestiti flash lo faranno principalmente sfruttare il meccanismo del prestito flash per rubare i fondi degli utenti, come nel caso dei token BH. Nel suo significato più semplice, un prestito lampo non è un attacco ma un sistema che consente alle persone di trarre vantaggio dal trading di arbitraggio.
Nelle 24 ore precedenti la stesura di questo rapporto, i dati di EigenPhi suggeriscono che c'erano circa 278 prestiti flash all'interno della rete Ethereum. Il numero è stato 2,435 e 9,721 rispettivamente negli ultimi 7 e 30 giorni. Oltre 2.2 miliardi di dollari di valore delle transazioni sono stati prestiti lampo negli ultimi 30 giorni, suggerendo l'uso esteso di questo meccanismo.
Tuttavia, molti truffatori hanno sfruttato i prestiti flash per paralizzare i crittosistemi e rubare da parte degli investitori, come nel caso sopra menzionato. Nel giugno di quest'anno, un protocollo DeFi denominato Sturdy Finance ha perso 442 ETH per un valore di 800 dollari a causa di diversi hack, incluso un attacco con prestito flash.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserisci il codice CRYPTOPOTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :ha
- :È
- :non
- $ SU
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- WRI
- sopra
- attivo
- aggiungere
- aggiunto
- indirizzo
- AI
- Mettere in guardia
- Consentire
- anche
- quantità
- an
- .
- ed
- circa
- arbitraggio
- SONO
- in giro
- AS
- At
- attacco
- sfondo
- bandiera
- stato
- beneficio
- Beosina
- Miliardo
- binance
- Futures Binance
- blockchain
- dati blockchain
- Sicurezza di Blockchain
- bnb
- Catena BNB
- sistema
- PRESO IN PRESTITO
- Bot
- ma
- by
- detto
- Custodie
- Contanti
- catena
- cambiando
- codice
- colore
- azienda
- condizioni
- CONFERMATO
- contenuto
- contratto
- Costo
- contatore
- creato
- Attualmente
- dati
- analisi dei dati
- Data
- Giorni
- DeFi
- PROTOCOLLO DEFI
- depositi
- dettagli
- Dex
- diverso
- drasticamente
- soprannominato
- dovuto
- emerse
- enfatizzando
- fine
- godere
- enorme
- entrare
- Intero
- ETH
- vale la pena
- Ethereum
- rete ethereum
- Anche
- Exclusive
- Exploited
- esterno
- tassa
- Costi
- finanziare
- Impresa
- Nome
- Cromatografia
- prestiti flash
- Nel
- Gratis
- da
- function
- fondi
- Futures
- hack
- Avere
- storia
- titolare
- detiene
- ORE
- HTTPS
- gigantesco
- ID
- subito
- in
- inattivo
- Compreso
- immediatamente
- interno
- ai miglioramenti
- Investitori
- SUO
- jpg
- giugno
- grandi
- dopo
- principale
- partenza
- leveraging
- piace
- Liquidità
- prestito
- Prestiti e finanziamenti
- perso
- fatto
- principalmente
- manipolata
- Manipolazione
- molti
- Margine
- massiccio
- significato
- meccanismo
- menzionato
- MEV
- Bot MEV
- forza
- milione
- di mischiare
- Scopri di più
- maggior parte
- Natura
- Nets
- Rete
- Nessuna
- normale
- numero
- ottobre
- of
- MENO
- offrire
- on
- esclusivamente
- ancora
- coppia
- Scambio di pancake
- Passato
- passato
- Persone
- per
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- forse
- prezzo
- processi
- Profitto
- profittato
- profitti
- protocollo
- rapporto
- Lettura
- ricevere
- record
- registro
- rimozione
- rimosso
- Rinomato
- rapporto
- Segnalati
- Report
- rispettivamente
- Truffatori
- problemi di
- inviato
- Serie
- Condividi
- significativa
- da
- singolo
- solido
- la nostra speciale
- Sponsored
- robusto
- suggerisce
- swap
- scambio
- sistema
- che
- Il
- Li
- poi
- Là.
- questo
- quest'anno
- Attraverso
- a
- token
- Tokens
- tornado
- Tornado Cash
- Totale
- Trading
- delle transazioni
- Le transazioni
- Trasferimento
- USDT
- uso
- utilizzando
- APPREZZIAMO
- valutato
- via
- Prima
- sono stati
- quando
- quale
- volere
- con
- ritirare
- entro
- valore
- scrittura
- anno
- Trasferimento da aeroporto a Sharm
- zefiro