Flash-lånsangrep på BNB Chain Nets $1.57 millioner i rekordstor fortjeneste

Det mest betydelige flashlånsangrepet i BNB-kjeden ble rapportert 11. oktober da en MEV-bot tjente en massiv arbitrasjefortjeneste på 1.575 millioner dollar.

Angrepet, som gikk gjennom Pancakeswap DEX-nettverket, kostet bare den overgripende boten et gebyr på $4.16, og ga dem enorme overskudd.

Stort enkelt flashlånsangrep på BNB-kjeden

I henhold til rapporter dukket MEV Bot med adresse 0x216Ccf på BNB-kjeden opp som rekordholderen for den mest betydningsfulle enkeltarbitrasjefortjenesten i kjedens historie.

EigenPhi, et ledende blockchain-dataanalysefirma, avslørt detaljene, bekrefter at den enorme fortjenesten kom fra et godt planlagt prismanipulasjonsangrep på BH-tokenet.

I hovedsak utnyttet angriperen en mangel i systemet for rundt 1.27 millioner dollar, og overførte umiddelbart midlene til den populære mikseren Tornado Cash.

Denne angriperen lånte en stor mengde USDT ved å bruke funksjons-ID 0x33688938 og la USDT til kontrakten.

Under normale forhold er likviditetsforholdene for kontrakten rundt 1 USDT:100 BH. Angriperen manipulerte deretter systemet ved å umiddelbart bytte USDT mot BH via par og fjernet senere likviditeten med transaksjons-ID 0x4e290832.

Denne byttehandelen påvirket forholdet mellom likviditetsfjerning drastisk, og endret seg til omtrent 1 USDT:2 BH, slik at de kunne ta ut enda mer USDT.

Serien med transaksjoner ble senere bekreftet av Beosin, et kjent blokkjede-sikkerhetsselskap, som understreket dens bevisste natur. Angriperen tjente totalt 1.575 millioner dollar i hele prosessen.

$BH token på BNB Chain ble utnyttet for ~$1.27 millioner på grunn av mistanke om prismanipulasjon. Overskuddet ble sendt inn i Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Angriperen har lånt ut en stor mengde $ USDT, deretter kalt 0x33688938() for å legge til $ USDT til… pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Oktober 11, 2023

MEV Bot-adressen 0x216Ccf ble muligens opprettet 6. oktober og har vært inaktiv siden da, frem til datoen for flash-lånsangrepet. Telleradressen, 0xFDbfcE, har vært aktiv og har for tiden rundt 1,000 BNB-tokens til en verdi av $205.8K.

The Flash Loan Attack Conundrum

Flash lån angripere vil hovedsakelig utnytte flash-lånemekanismen for å stjele brukernes midler, som i tilfellet med BH-tokens. I sin bare betydning er et flashlån ikke et angrep, men et system som lar folk dra nytte av arbitrasjehandel.

I løpet av 24 timer før skrivingen av denne rapporten antyder EigenPhis data at det var rundt 278 flashlån i Ethereum-nettverket. Antallet har vært 2,435 og 9,721 de siste 7 og 30 dagene, henholdsvis. Over 2.2 milliarder dollar i transaksjonsverdi har vært flashlån de siste 30 dagene, noe som tyder på utvidet bruk av denne mekanismen.

Imidlertid har mange svindlere utnyttet flashlån for å lamme kryptosystemer og stjele fra investorer, som i tilfellet nevnt ovenfor. I juni i år mistet en DeFi-protokoll kalt Sturdy Finance 442 ETH verdt 800 XNUMX USD gjennom forskjellige hacks, inkludert et flashlånsangrep.