ก่อนหน้านี้วันนี้ DeFi ให้ผลตอบแทนผู้รวบรวมการทำฟาร์ม Pancake Bunny ได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แฟลชโดยผู้โจมตีทำรายได้ประมาณ 45 ล้านดอลลาร์ในเวลาไม่กี่วินาที
นักเตะ? ไม่มีอะไรผิดพลาด ผู้โจมตีใช้ประโยชน์จากสองสิ่ง: เงินกู้แฟลช (นวัตกรรมใน DeFi) และช่องโหว่ของซอฟต์แวร์บนแพลตฟอร์ม DeFi
พื้นหลัง
เมื่อเวลา 10:34 UTC ของวันพฤหัสบดีที่ 20 พฤษภาคม Pancake Bunny ผู้รวบรวมผลผลิตและเครื่องมือเพิ่มประสิทธิภาพการทำฟาร์ม DeFi ที่สร้างขึ้นบน Binance Smart Chain (BSC) ได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แฟลชที่ใช้ประโยชน์จากรหัสบนโปรโตคอล Bunny ก่อนที่เราจะเข้าสู่รายละเอียดของการแฮ็กคำศัพท์บางคำที่เราควรทำความคุ้นเคย:
การโจมตีเงินกู้แฟลช: เงินกู้แฟลชคือเงินกู้ที่ทำและส่งคืนภายในระยะเวลาที่ใช้ในการสร้างบล็อกใหม่บนบล็อกเชน เป็นเงินกู้ที่ไม่ต้องให้ผู้กู้วางหลักประกันใด ๆ ผู้กู้จะพลิกกำไรจากจำนวนเงินอย่างรวดเร็วและคืนเงินกู้เริ่มต้นก่อนที่จะมีการสร้างบล็อกใหม่ ในการโจมตีเงินกู้แฟลชผู้หลอกลวงจะใช้เงินกู้เพื่อจัดการตลาดและ / หรือใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ภายในโค้ด
ผู้สร้างตลาดอัตโนมัติ (AMM): แม้ว่าการแลกเปลี่ยนแบบกระจายอำนาจทั้งหมดจะไม่ใช่แพลตฟอร์ม AMM แต่ DEX ที่ได้รับความนิยมมากที่สุดก็คือ แพลตฟอร์ม AMM อนุญาตให้ซื้อขายสกุลเงินดิจิทัลโดยอัตโนมัติโดยใช้กลุ่มสภาพคล่องที่ตั้งโปรแกรมไว้แทนที่จะเป็นหนังสือสั่งซื้อแบบเดิมซึ่งรวบรวมผู้ซื้อและผู้ขายเข้าด้วยกัน
กลุ่มสภาพคล่อง: สภาพคล่องหมายถึงความง่ายในการแปลงสินทรัพย์เป็นอีกรายการหนึ่งโดยไม่ส่งผลกระทบต่อราคามากนัก แพลตฟอร์ม AMM รวบรวมเงินเข้าสู่สภาพคล่องผ่านสัญญาอัจฉริยะเพื่ออำนวยความสะดวกในการซื้อขายแบบกระจายอำนาจการให้กู้ยืมและฟังก์ชันทางการเงินอื่น ๆ สำหรับการแลกเปลี่ยนแบบกระจายอำนาจเช่น Uniswap หรือ PancakeSwap กลุ่มสภาพคล่องช่วยให้แพลตฟอร์มทำงานได้อย่างราบรื่น
ผู้ให้บริการสภาพคล่องและโทเค็น LP: ผู้ให้บริการสภาพคล่องได้รับแรงจูงใจในการจัดหากลุ่มสภาพคล่องด้วยสินทรัพย์เพื่อให้สามารถซื้อขายโทเค็นได้ง่ายบนแพลตฟอร์ม ตัวอย่างเช่นค่าธรรมเนียมส่วนหนึ่งที่เกิดจากการซื้อขายภายในกลุ่มอาจใช้เพื่อ "คืนทุน" ผู้ให้บริการสภาพคล่อง นอกจากนี้เมื่อผู้ให้บริการสภาพคล่องสนับสนุนสินทรัพย์ให้กับพูลแพลตฟอร์ม AMM จะสร้างโทเค็น LP โดยอัตโนมัติซึ่งสามารถใช้ในฟังก์ชั่นอื่น ๆ ได้ไม่ว่าจะบนแพลตฟอร์มดั้งเดิมหรือบนแอพ DeFi อื่น ๆ เพื่อให้ผู้ให้บริการสภาพคล่องได้รับแม้กระทั่ง ผลตอบแทนที่มากขึ้น
มูลค่ารวมที่ล็อค (TVL): ใช้เป็นตัวชี้วัดทางพฤตินัยเพื่อแสดงการเติบโตของการเงินแบบกระจายอำนาจมูลค่ารวมที่ถูกล็อคคือจำนวนเงินทุนที่ฝากไว้ใน DeFi ซึ่งมักอยู่ในรูปของหลักประกันเงินกู้หรือสภาพคล่องในกลุ่มการซื้อขาย
จนถึงตอนนี้เรารู้อะไรบ้าง?
ตรงกันข้ามกับรายงานก่อนหน้านี้ที่มีการขโมยเงิน 1 พันล้านดอลลาร์จาก Pancake Bunny อิกอร์ อิกัมเบอร์ดิเยฟนักวิเคราะห์การวิจัยของ The Block Crypto เปิดเผยว่าในความเป็นจริงแล้วมีการขโมยประมาณ 45 ล้านดอลลาร์ (114,000 WBNB) ผู้โจมตีใช้ประโยชน์จากการใช้เงินกู้แฟลชผ่าน PancakeSwap (PCS)
1/6
วันนี้โทเค็น BUNNY มูลค่า $ 1B + ถูกสร้างจาก Bunny Finance บน BSC ส่งผลให้ถูกขโมยไป $ 40M +:
- 114k WBNB (40 ล้านดอลลาร์)
- 697k BUNNYด้วยเหตุนี้ราคา BUNNY จึงลดลงจาก 146 ดอลลาร์เหลือ6👇ดอลลาร์ pic.twitter.com/BBVfWOHgZH
- Igor Igamberdiev (@FrankResearcher) May 20, 2021
ในชุดทวีต Igor แบ่งการกระทำของผู้โจมตีออกเป็นหกขั้นตอนซึ่งได้รับการยืนยันโดย Pancake Bunny's ชันสูตรศพ:
6/6
ในขณะนี้ผู้โจมตีได้ถอนเงิน 10.1k ETH ($ 23.5M) ไปยัง Ethereum ผ่าน Nerve bridge แล้วและอีก 14 ล้านเหรียญอยู่ในที่อยู่ BSC ของพวกเขา pic.twitter.com/h9taC5bcPj
- Igor Igamberdiev (@FrankResearcher) May 20, 2021
- ฝากเงิน 1BNB มูลค่า USDT ไปยัง Bunny USDT-WBNB Vault เพื่อดำเนินการหาประโยชน์ 9.275 LPs ถูกสร้างขึ้นจากการฝากเงินนี้
- ยืม 2.3 ล้าน BNB (704 ล้านดอลลาร์) จากพูล PancakeSwap เจ็ดสระและ 2.9 ล้าน USDT จาก ForTube Bank โดยใช้เงินกู้แฟลช
- ฝากเพิ่มสภาพคล่อง 7,700 BNB และ 2.9M USDT ไปยังกลุ่ม PancakeSwap USDT-WBNB พร้อมกับโทเค็น LP ที่สร้างขึ้นจากขั้นตอนที่ 1
- ซื้อขาย 2.3M BNB เป็น USDT ผ่านพูล PancakeSwap USDT-WBNB ทำให้พูลกับ BNB ท่วมและลดจำนวน USDT ในพูลลงอย่างมาก
- ด้วยแผ่นเสียงในกลุ่ม PancakeSwap USDT-WBNB Bunny Finance เชื่อว่าผู้หาประโยชน์ได้เพิ่ม BNB จำนวนมากเข้าไปในระบบทำให้ระบบเริ่มต้นใหม่ 7M BUNNY (1 พันล้านดอลลาร์)
- จากนั้น Exploiter ขาย 4.8M BUNNY ในราคา 2.3M WBNB และ 2.9M USDT ซึ่งจะใช้ในการชำระคืนเงินกู้แฟลชที่ยืมมาในขั้นตอนที่ 2
ตามที่ระบุไว้ใน Pancake Bunny's “เดินหน้าแผน” ห้องนิรภัยทั้งหมดปลอดภัยและไม่มีห้องนิรภัยถูกละเมิด อย่างไรก็ตาม เมื่อ BUNNY ที่เพิ่งสร้างใหม่จากขั้นตอนที่ 5 ท่วมตลาด ราคาของ BUNNY ก็ลดลง ส่วนหนึ่งของ TVL ของ Pancake Bunny อยู่ใน BUNNY ดังนั้น - ในขณะที่ห้องนิรภัยไม่ได้ถูกละเมิด - TVL ยังคงสูญหาย
ใครได้รับบาดเจ็บจากการโจมตีครั้งนี้?
ป. ผู้ถือ BUNNY เป็นผู้ที่ได้รับบาดเจ็บมากที่สุดจากเหตุการณ์นี้ใน XNUMX ลักษณะ:
- ด้วยโทเค็น BUNNY จำนวน 7 ล้านโทเค็นที่สร้างขึ้นจากอากาศบางโทเค็นที่มีอยู่จึงถูกทำให้เจือจางลงทำให้ราคาของ BUNNY ลดลง
- เนื่องจากการขายโทเค็น BUNNY ในตลาดสภาพคล่องของ BUNNY ซึ่งเป็นความสะดวกในการขาย BUNNY ในตลาดได้ถูกปิดลงอย่างสมบูรณ์
ใน“ แผนการก้าวไปข้างหน้า” Pancake Bunny ได้อธิบายขั้นตอนที่กำลังดำเนินการเพื่อผลักดันการฟื้นตัวของ 1) TVL, 2) ส่วนแบ่งการตลาดและ 3) การชดเชยทุกคนสำหรับการสูญเสียโดยเร็วที่สุด
นี่หมายความว่าอย่างไรสำหรับเงินกู้แฟลชการโจมตีเงินกู้แฟลชและแพลตฟอร์ม DeFi
เงินกู้แฟลชมีลักษณะเฉพาะในแง่ที่ว่าผู้กู้สามารถทำตัวเหมือนปลาวาฬในตลาดโดยมีหลักประกันเพียงเล็กน้อยหรือไม่มีเลยดังนั้นเกือบทุกคนสามารถจัดการตลาดและใช้ช่องโหว่ภายในรหัสสัญญาอัจฉริยะได้
เช่นเดียวกับอุตสาหกรรมที่เพิ่งเกิดใหม่ข้อผิดพลาดเกิดขึ้นตั้งแต่เริ่มต้นและอุตสาหกรรมจะเรียนรู้จากการโจมตีประเภทนี้ จากนั้นระบบและโครงสร้างพื้นฐานจะถูกบังคับใช้และเสริมความแข็งแกร่งเพื่อให้แน่ใจว่าธุรกรรมที่ปลอดภัยสำหรับผู้ที่ใช้แพลตฟอร์ม DeFi
- 000
- 7
- 9
- เพิ่มเติม
- ความได้เปรียบ
- ทั้งหมด
- นักวิเคราะห์
- ปพลิเคชัน
- บทความ
- สินทรัพย์
- สินทรัพย์
- ธนาคาร
- พันล้าน
- binance
- blockchain
- BNB
- สะพาน
- เมืองหลวง
- รหัส
- สัญญา
- การเข้ารหัสลับ
- คริปโตเคอร์เรนซี่
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- การขับขี่
- ภาษาอังกฤษ
- ETH
- ethereum
- แลกเปลี่ยน
- เอาเปรียบ
- การทำฟาร์ม
- ค่าธรรมเนียม
- เงินทุน
- ทางการเงิน
- แฟลช
- ฟอร์ม
- ข้างหน้า
- เงิน
- อนาคต
- ให้
- การเจริญเติบโต
- สับ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ส่งผลกระทบ
- อุตสาหกรรม
- โครงสร้างพื้นฐาน
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- การสอบสวน
- IT
- ใหญ่
- เรียนรู้
- การให้กู้ยืมเงิน
- สภาพคล่อง
- ผู้ให้บริการสภาพคล่อง
- เงินให้กู้ยืม
- LP
- ซีรี่ส์
- การทำ
- ตลาด
- Market Cap
- ตลาด
- กลาง
- ล้าน
- การตรวจสอบ
- เป็นที่นิยม
- สุทธิ
- ใบสั่ง
- อื่นๆ
- เครื่องคอมพิวเตอร์
- เวที
- แพลตฟอร์ม
- สระ
- สระว่ายน้ำ
- ยอดนิยม
- ราคา
- กำไร
- การฟื้นตัว
- รายงาน
- การวิจัย
- รับคืน
- ปลอดภัย
- การขาย
- scammers
- ผู้ขาย
- ความรู้สึก
- ชุด
- Share
- หก
- สมาร์ท
- สัญญาสมาร์ท
- So
- ซอฟต์แวร์
- ขาย
- ระยะ
- ที่ถูกขโมย
- จัดหาอุปกรณ์
- ระบบ
- ระบบ
- ห้องนิรภัย
- โทเค็น
- ราชสกุล
- เทรด
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- unswap
- USDT
- ความคุ้มค่า
- หกคะเมน
- ช่องโหว่
- WHO
- ภายใน
- คุ้มค่า
- ผล