Атака с помощью срочного кредита на сеть BNB принесла рекордную прибыль в размере $1.57 млн.

О самой крупной атаке на быстрые кредиты в сети BNB было сообщено 11 октября, когда бот MEV получил огромную арбитражную прибыль в размере 1.575 миллиона долларов.

Атака, прошедшая через сеть Pancakeswap DEX, обошлась боту всего в 4.16 доллара, в результате чего он получил огромную прибыль.

Крупная разовая атака с помощью мгновенного кредита на сеть BNB

Согласно отчетам, бот MEV с адресом 0x216Ccf в сети BNB стал рекордсменом по самой значительной разовой арбитражной прибыли в истории сети.

EigenPhi, ведущая фирма по анализу данных блокчейна, показал, подробности, подтверждающие, что огромная прибыль стала результатом хорошо спланированной атаки по манипулированию ценами на токен BH.

По сути, злоумышленник воспользовался недостатком в системе примерно на $1.27 млн, сразу же переведя средства на популярный миксер Tornado Cash.

Злоумышленник занял крупную сумму в долларах США, используя идентификатор функции 0x33688938, и добавил доллары США в контракт.

В нормальных условиях коэффициенты ликвидности контракта составляют около 1 USDT:100 BH. Затем злоумышленник манипулировал системой, мгновенно обменивая USDT на BH через пару, а затем удалил ликвидность с идентификатором транзакции 0x4e290832.

Этот своп радикально повлиял на соотношение вывода ликвидности, изменившись примерно до 1 USDT:2 BH, что позволило им вывести еще больше USDT.

Серию транзакций позже подтвердила Beosin, известная компания, занимающаяся безопасностью блокчейнов, подчеркнув ее преднамеренный характер. За весь процесс злоумышленник заработал в общей сложности 1.575 миллиона долларов.

$БХ Токен в сети BNB был использован на сумму около 1.27 миллиона долларов из-за подозрений в манипулировании ценами. Прибыль была отправлена ​​в Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Злоумышленник одолжил крупную сумму $ USDT, затем вызвал 0x33688938(), чтобы добавить $ USDT в… pic.twitter.com/POppQswi7u

— Оповещение о Беосин (@BeosinAlert) 11 октября 2023

Адрес бота MEV 0x216Ccf, возможно, был создан 6 октября и с тех пор неактивен вплоть до момента атаки с использованием мгновенного кредита. Адрес счетчика 0xFDbfcE активен и в настоящее время содержит около 1,000 токенов BNB на сумму 205.8 тыс. долларов США.

Загадка атаки на срочные кредиты

Злоумышленники, занимающиеся быстрым кредитом, в основном будут эксплуатировать механизм флэш-кредита для кражи средств пользователей, как в случае с токенами BH. По сути, флэш-кредит — это не атака, а система, позволяющая людям получать выгоду от арбитражной торговли.

Данные EigenPhi показывают, что за 24 часа, предшествовавшие написанию этого отчета, в сети Ethereum было выдано около 278 срочных кредитов. За последние 2,435 и 9,721 дней это число составило 7 и 30 соответственно. За последние 2.2 дней сумма транзакций составила более 30 миллиарда долларов США в виде срочных кредитов, что предполагает более широкое использование этого механизма.

Однако многие мошенники используют быстрые кредиты, чтобы вывести из строя криптосистемы и воровать от инвесторов, как в случае, упомянутом выше. В июне этого года протокол DeFi, получивший название Sturdy Finance, потерял 442 ETH на сумму 800 тысяч долларов из-за различных хакерских атак, включая атаку с использованием флэш-кредита.