Det mest betydelige flashlånsangrepet i BNB-kjeden ble rapportert 11. oktober da en MEV-bot tjente en massiv arbitrasjefortjeneste på 1.575 millioner dollar.
Angrepet, som gikk gjennom Pancakeswap DEX-nettverket, kostet bare den overgripende boten et gebyr på $4.16, og ga dem enorme overskudd.
Stort enkelt flashlånsangrep på BNB-kjeden
I henhold til rapporter dukket MEV Bot med adresse 0x216Ccf på BNB-kjeden opp som rekordholderen for den mest betydningsfulle enkeltarbitrasjefortjenesten i kjedens historie.
EigenPhi, et ledende blockchain-dataanalysefirma, avslørt detaljene, bekrefter at den enorme fortjenesten kom fra et godt planlagt prismanipulasjonsangrep på BH-tokenet.
I hovedsak utnyttet angriperen en mangel i systemet for rundt 1.27 millioner dollar, og overførte umiddelbart midlene til den populære mikseren Tornado Cash.
Denne angriperen lånte en stor mengde USDT ved å bruke funksjons-ID 0x33688938 og la USDT til kontrakten.
Under normale forhold er likviditetsforholdene for kontrakten rundt 1 USDT:100 BH. Angriperen manipulerte deretter systemet ved å umiddelbart bytte USDT mot BH via par og fjernet senere likviditeten med transaksjons-ID 0x4e290832.
Denne byttehandelen påvirket forholdet mellom likviditetsfjerning drastisk, og endret seg til omtrent 1 USDT:2 BH, slik at de kunne ta ut enda mer USDT.
Serien med transaksjoner ble senere bekreftet av Beosin, et kjent blokkjede-sikkerhetsselskap, som understreket dens bevisste natur. Angriperen tjente totalt 1.575 millioner dollar i hele prosessen.
$BH token på BNB Chain ble utnyttet for ~$1.27 millioner på grunn av mistanke om prismanipulasjon. Overskuddet ble sendt inn i Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Angriperen har lånt ut en stor mengde $ USDT, deretter kalt 0x33688938() for å legge til $ USDT til… pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) Oktober 11, 2023
MEV Bot-adressen 0x216Ccf ble muligens opprettet 6. oktober og har vært inaktiv siden da, frem til datoen for flash-lånsangrepet. Telleradressen, 0xFDbfcE, har vært aktiv og har for tiden rundt 1,000 BNB-tokens til en verdi av $205.8K.
The Flash Loan Attack Conundrum
Flash lån angripere vil hovedsakelig utnytte flash-lånemekanismen for å stjele brukernes midler, som i tilfellet med BH-tokens. I sin bare betydning er et flashlån ikke et angrep, men et system som lar folk dra nytte av arbitrasjehandel.
I løpet av 24 timer før skrivingen av denne rapporten antyder EigenPhis data at det var rundt 278 flashlån i Ethereum-nettverket. Antallet har vært 2,435 og 9,721 de siste 7 og 30 dagene, henholdsvis. Over 2.2 milliarder dollar i transaksjonsverdi har vært flashlån de siste 30 dagene, noe som tyder på utvidet bruk av denne mekanismen.
Imidlertid har mange svindlere utnyttet flashlån for å lamme kryptosystemer og stjele fra investorer, som i tilfellet nevnt ovenfor. I juni i år mistet en DeFi-protokoll kalt Sturdy Finance 442 ETH verdt 800 XNUMX USD gjennom forskjellige hacks, inkludert et flashlånsangrep.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi CRYPTOPOTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- : har
- :er
- :ikke
- $OPP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- Om oss
- ovenfor
- aktiv
- legge til
- la til
- adresse
- AI
- Varsle
- tillate
- også
- beløp
- an
- analyse
- og
- ca
- arbitrage
- ER
- rundt
- AS
- At
- angripe
- bakgrunn
- banner
- vært
- nytte
- Beosin
- Milliarder
- binance
- Binance Futures
- blockchain
- blockchain-data
- Blockchain sikkerhet
- BNB
- BNB-kjede
- grensen
- LÅNT
- Bot
- men
- by
- som heter
- saken
- Kontanter
- kjede
- endring
- kode
- farge
- Selskapet
- forhold
- BEKREFTET
- innhold
- kontrakt
- Kostnad
- Motvirke
- opprettet
- I dag
- dato
- dataanalyse
- Dato
- Dager
- Defi
- DEFI-PROTOKOLL
- avleiringer
- detaljer
- Dex
- forskjellig
- drastisk
- dubbet
- to
- dukket
- streker
- slutt
- nyte
- enorm
- Enter
- Hele
- ETH
- eth verdt
- ethereum
- ethereum nettverk
- Selv
- Eksklusiv
- Exploited
- utvendig
- gebyr
- avgifter
- finansiere
- Firm
- Først
- Blitz
- flash lån
- Til
- Gratis
- fra
- funksjon
- midler
- Futures
- hacks
- Ha
- historie
- holder
- holder
- TIMER
- HTTPS
- humongøs
- ID
- umiddelbart
- in
- inaktiv
- Inkludert
- øyeblikkelig
- intern
- inn
- Investorer
- DET ER
- jpg
- juni
- stor
- seinere
- ledende
- forlater
- utnytte
- i likhet med
- Likviditet
- lån
- Lån
- tapte
- laget
- hovedsakelig
- manipulert
- Manipulasjon
- mange
- Margin
- massive
- betyr
- mekanisme
- nevnt
- MEV
- MEV Bot
- kunne
- millioner
- mikser
- mer
- mest
- Natur
- Nets
- nettverk
- none
- normal
- Antall
- oktober
- of
- off
- tilby
- on
- bare
- enn
- par
- PannekakeSwap
- bestått
- Past
- Ansatte
- for
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- muligens
- pris
- prosess
- Profit
- profitt
- fortjeneste
- protokollen
- ratio
- Lesning
- motta
- rekord
- registrere
- fjerning
- fjernet
- Kjent
- rapporterer
- rapportert
- Rapporter
- henholdsvis
- svindlere
- sikkerhet
- sendt
- Serien
- Del
- signifikant
- siden
- enkelt
- solid
- spesiell
- Sponset
- solid
- foreslår
- swap
- swapping
- system
- Det
- De
- Dem
- deretter
- Der.
- denne
- dette året
- Gjennom
- til
- token
- tokens
- tornado
- TornadoCash
- Totalt
- trading
- Transaksjonen
- Transaksjoner
- Overføre
- USDT
- bruke
- ved hjelp av
- verdi
- verdsatt
- av
- var
- var
- når
- hvilken
- vil
- med
- trekke seg
- innenfor
- verdt
- skriving
- år
- Din
- zephyrnet