O ataque de empréstimo instantâneo mais significativo na cadeia BNB foi relatado em 11 de outubro, quando um bot MEV obteve um enorme lucro de arbitragem de US$ 1.575 milhão.
O ataque, que passou pela rede Pancakeswap DEX, custou ao bot perpetrador apenas uma taxa de US$ 4.16, deixando-o com lucros enormes.
Grande ataque de empréstimo flash único na cadeia BNB
De acordo com os relatórios, o MEV Bot com endereço 0x216Ccf na cadeia BNB emergiu como o detentor do recorde do lucro de arbitragem único mais significativo na história da cadeia.
EigenPhi, uma empresa líder em análise de dados blockchain, revelou os detalhes, confirmando que o enorme lucro resultou de um ataque bem planejado de manipulação de preços ao token BH.
Essencialmente, o invasor explorou uma falha no sistema por cerca de US$ 1.27 milhão, transferindo imediatamente os fundos para o popular mixer Tornado Cash.
Este invasor pegou emprestado uma grande quantidade de USDT usando o ID de função 0x33688938 e adicionou USDT ao contrato.
Em condições normais, os índices de liquidez do contrato giram em torno de 1 USDT:100 BH. O invasor então manipulou o sistema trocando instantaneamente USDT por BH via par e posteriormente removeu a liquidez com o ID de transação 0x4e290832.
Este swap afetou drasticamente a proporção de remoção de liquidez, passando para aproximadamente 1 USDT:2 BH, permitindo-lhes sacar ainda mais USDT.
A série de transações foi posteriormente confirmada pela Beosin, uma renomada empresa de segurança blockchain, enfatizando sua natureza deliberada. O invasor lucrou um total de US$ 1.575 milhão em todo o processo.
$BH O token na cadeia BNB foi explorado por aproximadamente US$ 1.27 milhão devido à suspeita de manipulação de preços. Os lucros foram enviados para o Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464O invasor emprestou uma grande quantidade de $ USDT, então chamado 0x33688938() para adicionar $ USDT ao… pic.twitter.com/POppQswi7u
— Alerta Beosin (@BeosinAlert) 11 de outubro de 2023
O endereço do bot MEV 0x216Ccf foi possivelmente criado em 6 de outubro e está inativo desde então, até a data do ataque de empréstimo instantâneo. O endereço do contador, 0xFDbfcE, está ativo e atualmente contém cerca de 1,000 tokens BNB avaliados em US$ 205.8 mil.
O enigma do ataque instantâneo ao empréstimo
Os invasores de empréstimos instantâneos irão principalmente explorar o mecanismo de empréstimo instantâneo para roubar fundos dos usuários, como no caso dos tokens BH. No seu sentido simples, um empréstimo rápido não é um ataque, mas um sistema que permite às pessoas beneficiarem da negociação de arbitragem.
Nas 24 horas anteriores à redação deste relatório, os dados da EigenPhi sugerem que houve cerca de 278 empréstimos instantâneos na rede Ethereum. O número foi 2,435 e 9,721 nos últimos 7 e 30 dias, respectivamente. Mais de 2.2 mil milhões de dólares em valor de transacção foram empréstimos instantâneos nos últimos 30 dias, sugerindo a utilização alargada deste mecanismo.
No entanto, muitos golpistas têm aproveitado empréstimos instantâneos para paralisar sistemas criptográficos e roubar dos investidores, como no caso mencionado acima. Em junho deste ano, um protocolo DeFi apelidado de Sturdy Finance perdeu 442 ETH no valor de US$ 800 mil por meio de diferentes hacks, incluindo um ataque rápido de empréstimo.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código CRYPTOPOTATO50 para receber até $ 7,000 em seus depósitos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :tem
- :é
- :não
- $UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- Sobre
- acima
- ativo
- adicionar
- adicionado
- endereço
- AI
- Alertar
- Permitindo
- tb
- quantidade
- an
- análise
- e
- aproximadamente
- arbitragem
- SOMOS
- por aí
- AS
- At
- ataque
- fundo
- bandeira
- sido
- beneficiar
- Beosina
- bilhão
- binário
- Binance Futures
- blockchain
- dados de blockchain
- Segurança blockchain
- bnb
- Cadeia BNB
- fronteira
- EMPRESTADO
- Bot
- mas a
- by
- chamado
- casas
- dinheiro
- cadeia
- mudança
- código
- cor
- Empresa
- condições
- CONFIRMADO
- conteúdo
- contract
- Custo
- Contador
- criado
- Atualmente
- dados,
- análise de dados
- Data
- dias
- DeFi
- PROTOCOLO DEFI
- depósitos
- detalhes
- Dex
- diferente
- drasticamente
- apelidado
- dois
- emergiu
- enfatizando
- final
- desfrutar
- enorme
- Entrar
- Todo
- ETH
- vale a pena
- ethereum
- rede ethereum
- Mesmo
- Exclusivo
- exploradas
- externo
- taxa
- Taxas
- financiar
- Empresa
- Primeiro nome
- Flash
- empréstimos rápidos
- Escolha
- Gratuito
- da
- função
- fundos
- futuros
- hacks
- Ter
- história
- titular
- detém
- HORÁRIO
- HTTPS
- humongous
- ID
- imediatamente
- in
- inativo
- Incluindo
- imediatamente
- interno
- para dentro
- Investidores
- ESTÁ
- jpg
- Junho
- grande
- mais tarde
- principal
- partida
- aproveitando
- como
- Liquidez
- empréstimo
- Empréstimos
- perdido
- moldadas
- principalmente
- manipulado
- Manipulação
- muitos
- Margem
- maciço
- significado
- mecanismo
- mencionado
- MEV
- bot MEV
- poder
- milhão
- conjugar
- mais
- a maioria
- Natureza
- Nets
- rede
- nenhum
- normal
- número
- Out
- of
- WOW!
- oferecer
- on
- só
- Acima de
- par
- PancakeSwap
- passou
- passado
- Pessoas
- para
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- possivelmente
- preço
- processo
- Lucro
- lucrou
- lucros
- protocolo
- relação
- Leitura
- receber
- registro
- cadastre-se
- remoção
- Removido
- Famoso
- Denunciar
- Informou
- Relatórios
- respectivamente
- Scammers
- segurança
- enviei
- Série
- Partilhar
- periodo
- desde
- solteiro
- sólido
- especial
- Patrocinado
- robusto
- Sugere
- trocar
- troca
- .
- que
- A
- Eles
- então
- Lá.
- isto
- este ano
- Através da
- para
- token
- Tokens
- tornado
- Tornado Cash
- Total
- Trading
- transação
- Transações
- Transferir
- USDT
- usar
- utilização
- valor
- avaliado
- via
- foi
- foram
- quando
- qual
- precisarão
- de
- retirar
- dentro
- Equivalente há
- escrita
- ano
- investimentos
- zefirnet