Cel mai semnificativ atac de împrumut rapid din lanțul BNB a fost raportat pe 11 octombrie, când un robot MEV a realizat un profit masiv de arbitraj de 1.575 milioane USD.
Atacul, care a trecut prin rețeaua Pancakeswap DEX, i-a costat pe botul autor doar o taxă de 4.16 USD, lăsându-i cu profituri uriașe.
Atacul mare cu un singur împrumut pe lanțul BNB
Potrivit rapoartelor, MEV Bot cu adresa 0x216Ccf pe lanțul BNB a apărut ca deținătorul recordului celui mai semnificativ profit de arbitraj din istoria lanțului.
EigenPhi, o firmă de top în analiza datelor blockchain, dezvăluit detaliile, confirmând că profitul enorm a rezultat dintr-un atac de manipulare a prețurilor bine planificat asupra jetonului BH.
În esență, atacatorul a exploatat un defect al sistemului pentru aproximativ 1.27 milioane de dolari, transferând imediat fondurile către popularul mixer Tornado Cash.
Acest atacator a împrumutat o sumă mare de USDT folosind ID-ul funcției 0x33688938 și a adăugat USDT la contract.
În condiții normale, ratele de lichiditate pentru contract sunt în jur de 1 USDT:100 BH. Atacatorul a manipulat apoi sistemul schimbând instantaneu USDT cu BH prin pereche și ulterior a eliminat lichiditatea cu ID-ul tranzacției 0x4e290832.
Acest swap a afectat drastic rata de eliminare a lichidității, schimbându-se la aproximativ 1 USDT:2 BH, permițându-le să retragă și mai mult USDT.
Seria de tranzacții a fost confirmată ulterior de Beosin, o companie renumită de securitate blockchain, subliniind natura sa deliberată. Atacatorul a profitat în total de 1.575 milioane de dolari în întregul proces.
$BH jetonul de pe BNB Chain a fost exploatat pentru ~1.27 milioane USD din cauza suspectării manipulării prețurilor. Profiturile au fost trimise în Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Atacatorul a împrumutat o cantitate mare de $ USDT, apoi a apelat 0x33688938() pentru a adăuga $ USDT la ... pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) Octombrie 11, 2023
Adresa MEV Bot 0x216Ccf a fost posibilă creată pe 6 octombrie și a fost inactivă de atunci, până la data atacului de împrumut flash. Adresa contorului, 0xFDbfcE, a fost activă și deține în prezent aproximativ 1,000 de jetoane BNB evaluate la 205.8K USD.
Enigma atacului cu împrumut flash
Atacatorii de împrumut flash vor în principal exploata mecanismul de împrumut flash pentru a fura fondurile utilizatorilor, ca în cazul jetoanelor BH. În sensul său simplu, un împrumut rapid nu este un atac, ci un sistem care permite oamenilor să beneficieze de tranzacționarea prin arbitraj.
În cele 24 de ore premergătoare redactării acestui raport, datele EigenPhi sugerează că au existat aproximativ 278 de împrumuturi flash în cadrul rețelei Ethereum. Numărul a fost 2,435 și 9,721 în ultimele 7 și, respectiv, 30 de zile. Peste 2.2 miliarde USD în valoare de tranzacție au fost împrumuturi flash în ultimele 30 de zile, sugerând utilizarea extinsă a acestui mecanism.
Cu toate acestea, mulți escroci au folosit împrumuturi flash pentru a paraliza criptosistemele și fura de la investitori, ca în cazul menționat mai sus. În iunie anul acesta, un protocol DeFi numit Sturdy Finance a pierdut 442 ETH în valoare de 800 USD prin diferite hack-uri, inclusiv un atac de împrumut flash.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și a introduce codul CRYPTOPOTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- :are
- :este
- :nu
- $UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- Despre Noi
- mai sus
- activ
- adăuga
- adăugat
- adresa
- AI
- Alerta
- Permiterea
- de asemenea
- sumă
- an
- analiză
- și
- aproximativ
- arbitrajul
- SUNT
- în jurul
- AS
- At
- ataca
- fundal
- steag
- fost
- beneficia
- Beozină
- Miliard
- binance
- Binance Futures
- blockchain
- date blockchain
- Securitate Blockchain
- BNB
- Lanțul BNB
- frontieră
- Împrumutat
- Bot
- dar
- by
- denumit
- caz
- Bani gheata
- lanţ
- schimbarea
- cod
- culoare
- companie
- Condiții
- CONFIRMAT
- conţinut
- contract
- A costat
- Contracara
- a creat
- În prezent
- de date
- analiza datelor
- Data
- Zi
- DEFI
- PROTOCOL DEFI
- depozite
- detalii
- Dex
- diferit
- drastic
- numit
- două
- a apărut
- subliniind
- capăt
- se bucura
- enorm
- Intrați
- Întreg
- ETH
- merită etică
- ethereum
- rețea ethereum
- Chiar
- Exclusiv
- exploatat
- extern
- taxă
- Taxe
- finanţa
- Firmă
- First
- bliț
- împrumuturi flash
- Pentru
- Gratuit
- din
- funcţie
- Fondurile
- Futures
- hacks
- Avea
- istorie
- titular
- deține
- ORE
- HTTPS
- umilă
- ID
- imediat
- in
- inactiv
- Inclusiv
- imediat
- intern
- în
- Investitori
- ESTE
- jpg
- iunie
- mare
- mai tarziu
- conducere
- lăsând
- efectului de pârghie
- ca
- Lichiditate
- împrumut
- Credite
- pierdut
- făcut
- mai ales
- manipulat
- Manipulare
- multe
- Margine
- masiv
- sens
- mecanism
- menționat
- MEV
- MEV Bot
- ar putea
- milion
- Baterie
- mai mult
- cele mai multe
- Natură
- Plase
- reţea
- Nici unul
- normală.
- număr
- octombrie
- of
- de pe
- oferi
- on
- afară
- peste
- pereche
- swap de clătite
- Trecut
- trecut
- oameni
- pentru
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- eventual
- preţ
- proces
- Profit
- profitat
- profiturile
- protocol
- raport
- Citind
- a primi
- record
- Inregistreaza-te
- îndepărtare
- îndepărtat
- Renumit
- raportează
- Raportat
- Rapoarte
- respectiv
- Escrocii
- securitate
- trimis
- serie
- Distribuie
- semnificativ
- întrucât
- singur
- solid
- special
- Sponsorizat
- voinic
- sugerează
- schimba
- schimbarea
- sistem
- acea
- Lor
- apoi
- Acolo.
- acest
- în acest an
- Prin
- la
- semn
- indicativele
- tornadă
- TornadoCash
- Total
- Trading
- tranzacție
- Tranzacții
- transferare
- stare de nervozitate
- USDT
- utilizare
- folosind
- valoare
- prețuit
- de
- a fost
- au fost
- cand
- care
- voi
- cu
- retrage
- în
- valoare
- scris
- an
- Ta
- zephyrnet