מוקדם יותר היום, צבר החקלאות של DeFi תשואה, פנקייק באני, סבל מהתקפת הלוואת בזק כשהתוקף המריא עם 45 מיליון דולר תוך שניות ספורות.
הבועט? שום דבר לא הופר. התוקף ניצל שני דברים: הלוואות פלאש (חידוש ב- DeFi) ופגיעות תוכנה בפלטפורמת DeFi.
רקע
בשעה 10:34 UTC ביום חמישי, 20 במאי, סבל פנקייק באני, צובר חקלאות של DeFi תשואות ואופטימיזציה שנבנו על Binance Smart Chain (BSC) מתקפת הלוואת פלאש שניצלה את הקוד בפרוטוקול באני. לפני שניכנס לפרטי הפריצה, טרמינולוגיה כלשהי שעלינו להכיר:
התקפת הלוואת פלאש: הלוואת בזק היא הלוואה שמתבצעת ומחוזרת במסגרת הזמן שנדרש כדי ליצור בלוק חדש בבלוקצ'יין. זו הלוואה שאינה מחייבת את הלווה להניח בטחונות כלשהם. הלווה יהפוך במהירות לרווח על הסכום ויחזיר את ההלוואה הראשונית לפני היווצרות חסם חדש. במתקפת הלוואת פלאש, הרמאי ייקח את ההלוואה על מנת לתפעל את השוק ו / או לנצל פרצות תוכנה בתוך הקוד.
יצרני שוק אוטומטיים (AMM): אמנם לא כל הבורסות המבוזרות הן פלטפורמות AMM, אך חלק מה- DEX הפופולריות ביותר הן. פלטפורמות AMM מאפשרות לסחור במטבעות קריפטוגרפיים באופן אוטומטי באמצעות מאגר נזילות מתוכנת ולא בספר הזמנות מסורתי, שמפגיש בין קונים ומוכרים.
בריכות נזילות: נזילות מתייחסת לאיזו קלות ניתן להמיר נכס אחד למשנהו ללא השפעה רבה על המחיר. פלטפורמות AMM אוספות כספים למאגר נזילות באמצעות חוזה חכם במטרה להקל על סחר מבוזר, הלוואות ופונקציות פיננסיות אחרות. לבורסות מבוזרות כגון Uniswap או PancakeSwap, מאגרי נזילות מאפשרים לפלטפורמות לפעול בצורה חלקה.
ספקי נזילות ואסימונים של LP: ספקי נזילות מתמרצים לספק למאגרי נזילות נכסים כדי שניתן יהיה לסחור באסימונים בפלטפורמה. לדוגמא, חלק מהעמלות שנוצרו באמצעות מסחר בתוך הבריכה עשויות לשמש לספקי נזילות "להחזר". בנוסף, כאשר ספקי נזילות תורמים נכסים לבריכה, פלטפורמת ה- AMM תייצר באופן אוטומטי אסימון LP, אשר ניתן להשתמש בו גם בפונקציות אחרות - בפלטפורמה המקומית שלה או באפליקציות DeFi אחרות - כך שספקי הנזילות עשויים לקבל אפילו תשואות גדולות יותר.
ערך נעול כולל (TVL): הערך הכולל נעול הוא סכום ההון שהופקד בדפי, לרוב בצורה של בטחונות בהלוואות או נזילות במאגר מסחר.
מה אנו יודעים עד כה?
בניגוד לדיווחים קודמים על מיליארד דולר שנגנבו מפנקייק באני, איגור איגמברדיבאנליסט מחקר ב- The Block Crypto, גילה כי למעשה נגנבו כ -45 מיליון דולר (114,000 WBNB). התוקף ניצל את השימוש בהלוואות פלאש באמצעות PancakeSwap (PCS).
1/6
היום הוטבעו באני אסימונים בשווי 1 מיליארד דולר + מ- Bunny Finance ב- BSC, וכתוצאה מכך נגנבו 40 מיליון דולר +:
- 114 WBNB (40 מיליון דולר)
- 697 באנימסיבה זו, מחיר BUNNY צנח מ 146 $ ל 6 $ pic.twitter.com/BBVfWOHgZH
- איגור איגמברדיב (@FrankResearcher) מאי 20, 2021
בסדרת ציוצים, איגור פירק את פעולות התוקף לשישה צעדים, שאושרו על ידי פנקייק באני. שלאחר המוות:
6/6
כרגע התוקף כבר משך 10.1k ETH (23.5 מיליון דולר) לאת'רום דרך גשר העצבים, ועוד 14 מיליון דולר נמצאים בכתובת BSC שלהם. pic.twitter.com/h9taC5bcPj
- איגור איגמברדיב (@FrankResearcher) מאי 20, 2021
- הפקיד USDT בשווי 1BNB לכספת באני USDT-WBNB במטרה לביים את הניצול. 9.275 תקליטורי LP נוצרו כתוצאה מהפקדה זו.
- לווה 2.3 מיליון BNB (704 מיליון דולר) משבע בריכות PancakeSwap ו -2.9 מיליון דולר מבנק ForTube באמצעות הלוואות בזק.
- פיקדנו 7,700 BNB נוספים ונזילות USDT 2.9 מיליון לבריכת PancakeSwap USDT-WBNB, יחד עם אסימוני LP שנוצרו משלב 1.
- סחר 2.3M BNB ל- USDT דרך בריכת PancakeSwap USDT-WBNB, מציף את הבריכה ב- BNB והוריד משמעותית את כמות USDTs בבריכה.
- עם ה- LP בבריכת PancakeSwap USDT-WBNB, באני פיננסים האמין כי המנצל הוסיף כמות גדולה של BNB למערכת, מה שגרם למערכת להטביע 7 מיליון BUNNY (מיליארד דולר).
- לאחר מכן מכר הנצלן 4.8 מיליון דולר באבני תמורת 2.3 מיליון WBNB ו -2.9 מיליון דולר ארה"ב, ששימש אז להחזר הלוואות הבזק שהושאלו בשלב 2.
כפי שצוין בפנקייק באני "לכו קדימה, "כל הכספות בטוחות ושום קמרונות לא נפרצו. עם זאת, כאשר BUNNY שהוטבע לאחרונה משלב 5 הציף את השוק, מחירו של BUNNY התרסק. חלק מה- TVL של פנקייק באני נמצא ב- BUNNY, ולכן - בעוד הכספת עצמה לא נפרצה - TVL עדיין אבדה.
מי נפגע מהתקיפה הזו?
המחזיקים הראשיים של BUNNY הם אלה שנפגעו הכי הרבה מהאירוע בשתי דרכים:
- עם 7 מיליון אסימונים BUNNY שנוצרו מאוויר, האסימונים הקיימים דוללו, והוזילו את מחיר ה- BUNNY.
- עקב מכירת אסימונים של BUNNY בשוק, נפטר לחלוטין הנזילות של BUNNY - הקלות בה ניתן למכור BUNNY בשוק.
ב"תכנית קדימה קדימה ", התארה פנקייק באני את הצעדים שהם נוקטים במטרה להביא להחלמה של 1) TVL, 2) שווי שוק ו- 3) לפצות את כולם על הפסדיהם בהקדם האפשרי.
מה המשמעות של הלוואות פלאש, התקפות הלוואות פלאש ופלטפורמות DeFi?
הלוואות פלאש ייחודיות במובן שללווים מסוגלים להתנהג כמו לוויתן בשווקים ללא מעט ביטחונות, ובכך נותנים כמעט לכל אחד יכולת לתפעל את השוק ולנצל נקודות תורפה בקודי חוזה חכמים.
כמו בכל ענף מתחיל, טעויות נעשות בהתחלה והתעשייה תלמד מסוגים אלה של התקפות. לאחר מכן יאכפו ויוחזקו מערכות ותשתיות על מנת להבטיח עסקאות בטוחות עבור המשתמשים בפלטפורמות DeFi.
- 000
- 7
- 9
- נוסף
- יתרון
- תעשיות
- מנתח
- אפליקציות
- מאמר
- נכס
- נכסים
- בנק
- B
- binance
- blockchain
- bnb
- לְגַשֵׁר
- הון
- קוד
- חוזה
- קריפטו
- -
- מבוזר
- מימון מבוזר
- DeFi
- נהיגה
- אנגלית
- ETH
- ethereum
- בורסות
- לנצל
- חקלאות
- אגרות
- לממן
- כספי
- פלאש
- טופס
- קדימה
- כספים
- עתיד
- נתינה
- צמיחה
- לפרוץ
- איך
- HTTPS
- פְּגִיעָה
- תעשייה
- תשתית
- חדשנות
- חקירה
- IT
- גָדוֹל
- לִלמוֹד
- הַשׁאָלָה
- נְזִילוּת
- ספקי נזילות
- הלוואות
- LP
- תקליטים
- עשייה
- שוק
- שווי שוק
- שוקי
- בינוני
- מִילִיוֹן
- ניטור
- הכי פופולארי
- נטו
- להזמין
- אחר
- מחשבים
- פלטפורמה
- פלטפורמות
- בריכה
- ברכות
- פופולרי
- מחיר
- להרוויח
- התאוששות
- דוחות לדוגמא
- מחקר
- החזרות
- בטוח
- SALE
- רמאים
- סלרס
- תחושה
- סדרה
- שיתוף
- שישה
- חכם
- חוזה חכם
- So
- תוכנה
- נמכרים
- התמחות
- גָנוּב
- לספק
- מערכת
- מערכות
- Vault
- אסימון
- מטבעות
- מסחר
- עסקות
- Uniswap
- USDT
- ערך
- קמרון
- פגיעויות
- מי
- בתוך
- ראוי
- תְשׁוּאָה
