Snabblånsattack på BNB Chain Nets 1.57 miljoner dollar i rekordvinst

Den mest betydande flashlånsattacken i BNB-kedjan rapporterades den 11 oktober när en MEV-bot gjorde en enorm arbitragevinst på 1.575 miljoner dollar.

Attacken, som gick genom Pancakeswap DEX-nätverket, kostade bara den förövande boten en avgift på $4.16, vilket lämnade dem med enorma vinster.

Stor Single Flash Loan Attack på BNB Chain

Enligt rapporter framträdde MEV Bot med adress 0x216Ccf på BNB Chain som rekordinnehavaren av den mest betydande enskilda arbitragevinsten i kedjans historia.

EigenPhi, ett ledande blockchain-dataanalysföretag, avslöjade detaljerna, vilket bekräftar att den enorma vinsten var resultatet av en välplanerad kursmanipulationsattack på BH-tokenen.

I huvudsak utnyttjade angriparen en brist i systemet för cirka 1.27 miljoner dollar och överförde omedelbart pengarna till den populära mixern Tornado Cash.

Den här angriparen lånade en stor mängd USDT med funktionen ID 0x33688938 och lade till USDT i kontraktet.

Under normala förhållanden är likviditetskvoterna för kontraktet cirka 1 USDT:100 BH. Angriparen manipulerade sedan systemet genom att omedelbart byta USDT mot BH via par och tog senare bort likviditeten med transaktions-ID 0x4e290832.

Denna swap påverkade likviditetsförhållandet drastiskt och ändrades till cirka 1 USDT:2 BH, vilket gjorde att de kunde ta ut ännu mer USDT.

Serien av transaktioner bekräftades senare av Beosin, ett välkänt blockchain-säkerhetsföretag, som betonade dess avsiktliga natur. Angriparen tjänade totalt 1.575 miljoner dollar under hela processen.

$BH token på BNB Chain utnyttjades för ~1.27 miljoner dollar på grund av misstänkt prismanipulation. Vinsten skickades till Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Angriparen flashlånade en stor mängd $ USDT, anropade sedan 0x33688938() för att lägga till $ USDT till… pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Oktober 11, 2023

MEV Bot-adressen 0x216Ccf skapades möjligen den 6 oktober och har varit inaktiv sedan dess, fram till datumet för flashlånsattacken. Räknaradressen, 0xFDbfcE, har varit aktiv och innehåller för närvarande cirka 1,000 205.8 BNB-tokens värderade till $XNUMXK.

The Flash Loan Attack Conundrum

Flash lån angripare kommer främst exploatera flashlånemekanismen för att stjäla användares pengar, som i fallet med BH-tokens. I sin blotta mening är ett flashlån inte en attack utan ett system som låter människor dra nytta av arbitragehandel.

Under de 24 timmarna före skrivningen av denna rapport tyder EigenPhis data på att det fanns cirka 278 snabblån inom Ethereum-nätverket. Antalet har varit 2,435 9,721 och 7 30 under de senaste 2.2 respektive 30 dagarna. Över XNUMX miljarder dollar i transaktionsvärde har varit snabblån under de senaste XNUMX dagarna, vilket tyder på utökad användning av denna mekanism.

Men många bedragare har utnyttjat flashlån för att förlama kryptosystem och stjäla från investerare, som i fallet ovan. I juni i år förlorade ett DeFi-protokoll kallat Sturdy Finance 442 ETH värda $800K genom olika hacks, inklusive en flashlånsattack.