De belangrijkste flashleningaanval in de BNB-keten werd op 11 oktober gerapporteerd toen een MEV-bot een enorme arbitragewinst maakte van $ 1.575 miljoen.
De aanval, die via het Pancakeswap DEX-netwerk verliep, kostte de dader slechts een vergoeding van $ 4.16, waardoor hij enorme winsten overhield.
Grote eenmalige flitsleningaanval op BNB-keten
Volgens rapporten kwam de MEV Bot met adres 0x216Ccf op de BNB-keten naar voren als de recordhouder van de belangrijkste afzonderlijke arbitragewinst in de geschiedenis van de keten.
EigenPhi, een toonaangevend bedrijf voor blockchain-data-analyse, onthuld de details, wat bevestigt dat de enorme winst het gevolg was van een goed geplande prijsmanipulatie-aanval op het BH-token.
In wezen maakte de aanvaller misbruik van een tekortkoming in het systeem voor ongeveer $ 1.27 miljoen, waarbij hij het geld onmiddellijk overmaakte naar de populaire mixer Tornado Cash.
Deze aanvaller heeft een groot bedrag aan USDT geleend met de functie-ID 0x33688938 en USDT aan het contract toegevoegd.
Onder normale omstandigheden bedragen de liquiditeitsratio's voor het contract ongeveer 1 USDT:100 BH. De aanvaller manipuleerde vervolgens het systeem door USDT onmiddellijk via een paar te ruilen voor BH en verwijderde later de liquiditeit met de transactie-ID 0x4e290832.
Deze swap beรฏnvloedde de verhouding van de liquiditeitsverwijdering drastisch en veranderde naar ongeveer 1 USDT:2 BH, waardoor ze nog meer USDT konden opnemen.
De reeks transacties werd later bevestigd door Beosin, een gerenommeerd blockchain-beveiligingsbedrijf, waarbij de nadruk werd gelegd op het doelbewuste karakter ervan. De aanvaller profiteerde tijdens het hele proces in totaal $ 1.575 miljoen.
$BH token op BNB Chain werd voor ~$1.27 miljoen geรซxploiteerd vanwege vermoedelijke prijsmanipulatie. De winst werd naar Tornado Cash gestuurd.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464De aanvaller heeft een grote hoeveelheid $ USDTen vervolgens 0x33688938() aangeroepen om toe te voegen $ USDT naar deโฆ pic.twitter.com/POppQswi7u
โ Beosin-waarschuwing (@BeosinAlert) 11 oktober 2023
Het MEV Bot-adres 0x216Ccf is mogelijk op 6 oktober aangemaakt en is sindsdien inactief, tot de datum van de flashleningaanval. Het telleradres, 0xFDbfcE, is actief geweest en bevat momenteel ongeveer 1,000 BNB-tokens met een waarde van $205.8K.
Het raadsel van de Flash Loan-aanval
Aanvallers van Flash-leningen zullen dat vooral doen exploiteren het flitsleningsmechanisme om het geld van gebruikers te stelen, zoals in het geval van BH-tokens. In zijn zuivere betekenis is een flitslening geen aanval, maar een systeem waarmee mensen kunnen profiteren van arbitragehandel.
In de 24 uur voorafgaand aan het schrijven van dit rapport suggereren de gegevens van EigenPhi dat er ongeveer 278 flitsleningen waren binnen het Ethereum-netwerk. In de afgelopen zeven en dertig dagen bedroeg het aantal respectievelijk 2,435 en 9,721. De afgelopen dertig dagen is voor meer dan 7 miljard dollar aan transactiewaarde aan flitsleningen besteed, wat wijst op een langdurig gebruik van dit mechanisme.
Veel oplichters hebben echter gebruik gemaakt van flitsleningen om cryptosystemen te verlammen stelen van investeerders, zoals in het bovengenoemde geval. In juni van dit jaar verloor een DeFi-protocol genaamd Sturdy Finance 442 ETH ter waarde van $800 door verschillende hacks, waaronder een flash-leningaanval.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de CRYPTOPOTATO50-code in te voeren om tot $ 7,000 op uw stortingen te ontvangen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- : heeft
- :is
- :niet
- $UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- Over
- boven
- actieve
- toevoegen
- toegevoegd
- adres
- AI
- Alarm
- Het toestaan
- ook
- bedragen
- an
- analyse
- en
- ongeveer
- arbitrage
- ZIJN
- rond
- AS
- At
- aanvallen
- achtergrond
- banner
- geweest
- voordeel
- Beosin
- Miljard
- binance
- Binance Futures
- blockchain
- blockchain-gegevens
- Blockchain beveiliging
- bnb
- BNB-keten
- grens
- GELEERD
- Bot
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- geval
- Contant geld
- keten
- veranderende
- code
- kleur
- afstand
- voorwaarden
- BEVESTIGD
- content
- contract
- Kosten
- Counter
- aangemaakt
- Op dit moment
- gegevens
- gegevensanalyse
- Datum
- dagen
- Defi
- DEFI-PROTOCOL
- deposito's
- gegevens
- Dex
- anders
- drastisch
- nagesynchroniseerde
- twee
- voortgekomen
- nadruk te leggen op
- einde
- en geniet van
- enorm
- Enter
- Geheel
- ETH
- eth waard
- ethereum
- ethereum-netwerk
- Zelfs
- Nieuwste vermeldingen
- Exploited
- extern
- honorarium
- vergoedingen
- financiรซn
- Stevig
- Voornaam*
- flash
- flitsleningen
- Voor
- Gratis
- oppompen van
- functie
- fondsen
- Futures
- hacks
- Hebben
- geschiedenis
- houder
- houdt
- HOURS
- HTTPS
- gigantisch
- ID
- per direct
- in
- inactief
- Inclusief
- ogenblikkelijk
- intern
- in
- Investeerders
- HAAR
- jpg
- juni
- Groot
- later
- leidend
- verlaten
- leveraging
- als
- Liquiditeit
- lening
- Leningen
- verloren
- gemaakt
- voornamelijk
- gemanipuleerd
- Manipulatie
- veel
- Marge
- massief
- betekenis
- mechanisme
- vermeld
- MEV
- MEV Bot
- macht
- miljoen
- menger
- meer
- meest
- NATUUR
- Netten
- netwerk
- Geen
- een
- aantal
- oktober
- of
- korting
- bieden
- on
- Slechts
- over
- paar
- PannenkoekRuil
- voorbij
- verleden
- Mensen
- voor
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- mogelijk
- prijs
- Profit
- profiteerde
- winst
- protocol
- verhouding
- lezing
- ontvangen
- record
- registreren
- verwijdering
- verwijderd
- Vermaard
- verslag
- gemeld
- Rapporten
- respectievelijk
- Oplichters
- veiligheid
- verzonden
- -Series
- Delen
- aanzienlijke
- sinds
- single
- solide
- special
- Gesponsorde
- robuust
- Stelt voor
- ruilen
- swapping
- system
- dat
- De
- Ze
- harte
- Er.
- dit
- dit jaar
- Door
- naar
- teken
- tokens
- tornado
- TornadoCash
- Totaal
- Handel
- transactie
- Transacties
- Overbrengen
- X
- USDT
- .
- gebruik
- waarde
- waardevol
- via
- was
- waren
- wanneer
- welke
- wil
- Met
- intrekken
- binnen
- waard
- het schrijven van
- jaar
- Your
- zephyrnet