L'attacco al prestito lampo alla catena BNB frutta 1.57 milioni di dollari di profitti da record

L'attacco di prestito flash più significativo nella catena BNB è stato segnalato l'11 ottobre, quando un bot MEV ha realizzato un enorme profitto di arbitraggio di 1.575 milioni di dollari.

L’attacco, che è passato attraverso la rete Pancakeswap DEX, è costato al bot solo una commissione di 4.16 dollari, lasciandogli enormi profitti.

Grande attacco di prestito flash singolo sulla catena BNB

Secondo i rapporti, il Bot MEV con indirizzo 0x216Ccf sulla catena BNB è emerso come detentore del record del profitto di arbitraggio singolo più significativo nella storia della catena.

EigenPhi, una delle principali società di analisi dei dati blockchain, rivelato i dettagli, confermando che l'enorme profitto è il risultato di un attacco di manipolazione dei prezzi ben pianificato sul token BH.

In sostanza, l'aggressore ha sfruttato una lacuna del sistema per circa 1.27 milioni di dollari, trasferendo immediatamente i fondi sul popolare mixer Tornado Cash.

Questo utente malintenzionato ha preso in prestito una grande quantità di USDT utilizzando l'ID funzione 0x33688938 e ha aggiunto USDT al contratto.

In condizioni normali, i rapporti di liquidità per il contratto sono di circa 1 USDT:100 BH. L'aggressore ha quindi manipolato il sistema scambiando istantaneamente USDT con BH tramite coppia e successivamente ha rimosso la liquidità con l'ID transazione 0x4e290832.

Questo scambio ha influenzato drasticamente il rapporto di rimozione della liquidità, passando a circa 1 USDT:2 BH, consentendo loro di prelevare ancora più USDT.

La serie di transazioni è stata successivamente confermata da Beosin, una rinomata società di sicurezza blockchain, sottolineandone la natura intenzionale. Dall'intero processo l'aggressore ha guadagnato complessivamente 1.575 milioni di dollari.

$BH Il token sulla catena BNB è stato sfruttato per ~$1.27 milioni a causa di una sospetta manipolazione dei prezzi. I profitti sono stati inviati a Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

L'attaccante ha prestato velocemente una grande quantità di $ USDT, quindi chiamato 0x33688938() per aggiungere $ USDT al… pic.twitter.com/POppQswi7u

— Avviso Beosina (@BeosinaAlert) Ottobre 11, 2023

L'indirizzo 0x216Ccf del bot MEV è stato probabilmente creato il 6 ottobre e da allora è rimasto inattivo, fino alla data dell'attacco con prestito flash. L'indirizzo del contatore, 0xFDbfcE, è attivo e attualmente contiene circa 1,000 token BNB per un valore di 205.8 mila dollari.

L’enigma dell’attacco al prestito flash

Gli aggressori dei prestiti flash lo faranno principalmente sfruttare il meccanismo del prestito flash per rubare i fondi degli utenti, come nel caso dei token BH. Nel suo significato più semplice, un prestito lampo non è un attacco ma un sistema che consente alle persone di trarre vantaggio dal trading di arbitraggio.

Nelle 24 ore precedenti la stesura di questo rapporto, i dati di EigenPhi suggeriscono che c'erano circa 278 prestiti flash all'interno della rete Ethereum. Il numero è stato 2,435 e 9,721 rispettivamente negli ultimi 7 e 30 giorni. Oltre 2.2 miliardi di dollari di valore delle transazioni sono stati prestiti lampo negli ultimi 30 giorni, suggerendo l'uso esteso di questo meccanismo.

Tuttavia, molti truffatori hanno sfruttato i prestiti flash per paralizzare i crittosistemi e rubare da parte degli investitori, come nel caso sopra menzionato. Nel giugno di quest'anno, un protocollo DeFi denominato Sturdy Finance ha perso 442 ETH per un valore di 800 dollari a causa di diversi hack, incluso un attacco con prestito flash.