Napad hitrega posojila na verigo BNB prinesel 1.57 milijona dolarjev rekordnega dobička

O najpomembnejšem napadu na hitro posojilo v verigi BNB so poročali 11. oktobra, ko je bot MEV ustvaril ogromen arbitražni dobiček v višini 1.575 milijona USD.

Napad, ki je potekal prek omrežja Pancakeswap DEX, je bota storilca stal le 4.16 $, kar mu je pustilo ogromen dobiček.

Velik enkratni hitri napad na posojilo v verigi BNB

Po poročilih je MEV Bot z naslovom 0x216Ccf v verigi BNB postal rekorder z najpomembnejšim posameznim arbitražnim dobičkom v zgodovini verige.

EigenPhi, vodilno podjetje za analizo podatkov v verigi blokov, je pokazala, podrobnosti, ki potrjujejo, da je ogromen dobiček posledica dobro načrtovanega napada s cenovno manipulacijo žetona BH.

V bistvu je napadalec izkoristil pomanjkljivost v sistemu za približno 1.27 milijona dolarjev in sredstva takoj nakazal na priljubljen mešalnik Tornado Cash.

Ta napadalec si je izposodil veliko količino USDT z ID-jem funkcije 0x33688938 in pogodbi dodal USDT.

V normalnih pogojih so razmerja likvidnosti za pogodbo okoli 1 USDT:100 BH. Napadalec je nato manipuliral s sistemom s takojšnjo zamenjavo USDT za BH prek para in pozneje odstranil likvidnost z ID-jem transakcije 0x4e290832.

Ta zamenjava je drastično vplivala na razmerje odvzema likvidnosti in se je spremenilo na približno 1 USDT:2 BH, kar jim je omogočilo dvig še več USDT.

Serijo transakcij je pozneje potrdil Beosin, priznano varnostno podjetje za verigo blokov, s poudarkom na njeni namerni naravi. Napadalec je v celotnem procesu skupno zaslužil 1.575 milijona dolarjev.

$BH žeton v verigi BNB je bil izkoriščen za ~1.27 milijona USD zaradi domnevne manipulacije cen. Dobiček je bil poslan v Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Napadalec je posodil veliko količino $ USDT, nato poklical 0x33688938() za dodajanje $ USDT do ... pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Oktober 11, 2023

Naslov MEV Bot 0x216Ccf je bil verjetno ustvarjen 6. oktobra in je bil od takrat neaktiven, vse do datuma napada bliskovite izposoje. Naslov števca, 0xFDbfcE, je bil aktiven in trenutno vsebuje približno 1,000 žetonov BNB v vrednosti 205.8 tisoč USD.

Uganka o hitrem napadu na posojilo

Napadalci hitrega posojila bodo predvsem izkoriščanje mehanizem hitrega posojila za krajo sredstev uporabnikov, kot v primeru žetonov BH. Hitro posojilo v svojem golem pomenu ni napad, ampak sistem, ki ljudem omogoča, da izkoristijo arbitražno trgovanje.

V 24 urah pred pisanjem tega poročila podatki EigenPhi kažejo, da je bilo v omrežju Ethereum približno 278 hitrih posojil. Število je bilo 2,435 in 9,721 v zadnjih 7 oziroma 30 dneh. Več kot 2.2 milijarde dolarjev vrednosti transakcij je bilo hitrih posojil v zadnjih 30 dneh, kar kaže na razširjeno uporabo tega mehanizma.

Vendar pa številni prevaranti izkoriščajo hitra posojila, da bi ohromili kriptosisteme in kradejo od vlagateljev, kot v zgoraj omenjenem primeru. Junija letos je protokol DeFi, imenovan Sturdy Finance, izgubil 442 ETH v vrednosti 800 tisoč $ z različnimi vdori, vključno z napadom na hitro posojilo.