Flash-leningaanval op BNB-keten levert recordwinst van $1.57 miljoen op

De belangrijkste flashleningaanval in de BNB-keten werd op 11 oktober gerapporteerd toen een MEV-bot een enorme arbitragewinst maakte van $ 1.575 miljoen.

De aanval, die via het Pancakeswap DEX-netwerk verliep, kostte de dader slechts een vergoeding van $ 4.16, waardoor hij enorme winsten overhield.

Grote eenmalige flitsleningaanval op BNB-keten

Volgens rapporten kwam de MEV Bot met adres 0x216Ccf op de BNB-keten naar voren als de recordhouder van de belangrijkste afzonderlijke arbitragewinst in de geschiedenis van de keten.

EigenPhi, een toonaangevend bedrijf voor blockchain-data-analyse, onthuld de details, wat bevestigt dat de enorme winst het gevolg was van een goed geplande prijsmanipulatie-aanval op het BH-token.

In wezen maakte de aanvaller misbruik van een tekortkoming in het systeem voor ongeveer $ 1.27 miljoen, waarbij hij het geld onmiddellijk overmaakte naar de populaire mixer Tornado Cash.

Deze aanvaller heeft een groot bedrag aan USDT geleend met de functie-ID 0x33688938 en USDT aan het contract toegevoegd.

Onder normale omstandigheden bedragen de liquiditeitsratio's voor het contract ongeveer 1 USDT:100 BH. De aanvaller manipuleerde vervolgens het systeem door USDT onmiddellijk via een paar te ruilen voor BH en verwijderde later de liquiditeit met de transactie-ID 0x4e290832.

Deze swap beïnvloedde de verhouding van de liquiditeitsverwijdering drastisch en veranderde naar ongeveer 1 USDT:2 BH, waardoor ze nog meer USDT konden opnemen.

De reeks transacties werd later bevestigd door Beosin, een gerenommeerd blockchain-beveiligingsbedrijf, waarbij de nadruk werd gelegd op het doelbewuste karakter ervan. De aanvaller profiteerde tijdens het hele proces in totaal $ 1.575 miljoen.

$BH token op BNB Chain werd voor ~$1.27 miljoen geëxploiteerd vanwege vermoedelijke prijsmanipulatie. De winst werd naar Tornado Cash gestuurd.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

De aanvaller heeft een grote hoeveelheid $ USDTen vervolgens 0x33688938() aangeroepen om toe te voegen $ USDT naar de… pic.twitter.com/POppQswi7u

— Beosin-waarschuwing (@BeosinAlert) 11 oktober 2023

Het MEV Bot-adres 0x216Ccf is mogelijk op 6 oktober aangemaakt en is sindsdien inactief, tot de datum van de flashleningaanval. Het telleradres, 0xFDbfcE, is actief geweest en bevat momenteel ongeveer 1,000 BNB-tokens met een waarde van $205.8K.

Het raadsel van de Flash Loan-aanval

Aanvallers van Flash-leningen zullen dat vooral doen exploiteren het flitsleningsmechanisme om het geld van gebruikers te stelen, zoals in het geval van BH-tokens. In zijn zuivere betekenis is een flitslening geen aanval, maar een systeem waarmee mensen kunnen profiteren van arbitragehandel.

In de 24 uur voorafgaand aan het schrijven van dit rapport suggereren de gegevens van EigenPhi dat er ongeveer 278 flitsleningen waren binnen het Ethereum-netwerk. In de afgelopen zeven en dertig dagen bedroeg het aantal respectievelijk 2,435 en 9,721. De afgelopen dertig dagen is voor meer dan 7 miljard dollar aan transactiewaarde aan flitsleningen besteed, wat wijst op een langdurig gebruik van dit mechanisme.

Veel oplichters hebben echter gebruik gemaakt van flitsleningen om cryptosystemen te verlammen stelen van investeerders, zoals in het bovengenoemde geval. In juni van dit jaar verloor een DeFi-protocol genaamd Sturdy Finance 442 ETH ter waarde van $800 door verschillende hacks, waaronder een flash-leningaanval.