การโจมตีสินเชื่อ Flash บน BNB Chain ทำรายได้ทำลายสถิติถึง 1.57 ล้านดอลลาร์

การโจมตีด้วย Flash Loan ที่สำคัญที่สุดใน BNB Chain ได้รับการรายงานเมื่อวันที่ 11 ตุลาคม เมื่อบอท MEV ทำกำไรจากการเก็งกำไรมหาศาลจำนวน 1.575 ล้านดอลลาร์

การโจมตีซึ่งส่งผ่านเครือข่าย Pancakeswap DEX นั้นทำให้บอทผู้กระทำผิดเสียค่าธรรมเนียมเพียง 4.16 ดอลลาร์เท่านั้น ทำให้พวกเขาได้รับผลกำไรมหาศาล

การโจมตีสินเชื่อแฟลชเดี่ยวขนาดใหญ่บนเครือข่าย BNB

ตามรายงาน MEV Bot ซึ่งมีที่อยู่ 0x216Ccf บน BNB Chain กลายเป็นผู้ถือครองสถิติกำไรจากการเก็งกำไรเดี่ยวที่สำคัญที่สุดในประวัติศาสตร์ของ chain

EigenPhi บริษัทวิเคราะห์ข้อมูลบล็อกเชนชั้นนำ เปิดเผย รายละเอียดยืนยันว่ากำไรมหาศาลเป็นผลมาจากการโจมตีโทเค็น BH ที่วางแผนไว้อย่างดี

โดยพื้นฐานแล้ว ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในระบบเป็นเงินประมาณ 1.27 ล้านดอลลาร์ และโอนเงินไปยัง Mixer Tornado Cash ยอดนิยมทันที

ผู้โจมตีรายนี้ยืม USDT จำนวนมากโดยใช้รหัสฟังก์ชัน 0x33688938 และเพิ่ม USDT ลงในสัญญา

ภายใต้สภาวะปกติ อัตราส่วนสภาพคล่องสำหรับสัญญาจะอยู่ที่ประมาณ 1 USDT:100 BH จากนั้นผู้โจมตีก็จัดการระบบโดยการแลกเปลี่ยน USDT เป็น BH ทันทีผ่านคู่ และต่อมาได้ลบสภาพคล่องด้วยรหัสธุรกรรม 0x4e290832

การแลกเปลี่ยนนี้ส่งผลต่ออัตราส่วนของการกำจัดสภาพคล่องอย่างมาก โดยเปลี่ยนเป็นประมาณ 1 USDT:2 BH ทำให้พวกเขาถอน USDT ได้มากขึ้น

ชุดธุรกรรมได้รับการยืนยันในภายหลังโดย Beosin บริษัทรักษาความปลอดภัยบล็อกเชนที่มีชื่อเสียง โดยเน้นย้ำถึงลักษณะโดยเจตนา ผู้โจมตีได้กำไรรวม 1.575 ล้านดอลลาร์ในกระบวนการทั้งหมด

$BH โทเค็นบน BNB Chain ถูกนำไปใช้ประโยชน์ในราคาประมาณ 1.27 ล้านดอลลาร์ เนื่องจากต้องสงสัยว่ามีการปั่นราคา ผลกำไรถูกส่งไปยัง Tornado Cash
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

ผู้โจมตีได้ยืมแฟลชจำนวนมาก $ USDTจากนั้นเรียกว่า 0x33688938() เพื่อเพิ่ม $ USDT ไปยัง ... pic.twitter.com/POppQswi7u

– Beosin แจ้งเตือน (@BeosinAlert) ตุลาคม 11, 2023

ที่อยู่บอท MEV 0x216Ccf อาจถูกสร้างขึ้นในวันที่ 6 ตุลาคม และไม่ได้ใช้งานตั้งแต่นั้นมา จนถึงวันที่เกิดการโจมตีแบบ flash Loan ที่อยู่ตัวนับ 0xFDbfcE เปิดใช้งานแล้วและปัจจุบันมีโทเค็น BNB ประมาณ 1,000 โทเค็น มูลค่า 205.8K ดอลลาร์

ปริศนาการโจมตีสินเชื่อแฟลช

ผู้โจมตีสินเชื่อแฟลชส่วนใหญ่จะ เอาเปรียบ กลไกการกู้ยืมแฟลชเพื่อขโมยเงินของผู้ใช้ เช่น ในกรณีของโทเค็น BH ในความหมายที่เปลือยเปล่า Flash Loan ไม่ใช่การโจมตี แต่เป็นระบบที่ช่วยให้ผู้คนได้รับประโยชน์จากการซื้อขายเก็งกำไร

ใน 24 ชั่วโมงก่อนการเขียนรายงานนี้ ข้อมูลของ EigenPhi ชี้ให้เห็นว่ามีสินเชื่อแฟลชประมาณ 278 รายการภายในเครือข่าย Ethereum จำนวนดังกล่าวอยู่ที่ 2,435 และ 9,721 ในช่วง 7 และ 30 วันที่ผ่านมา ตามลำดับ มูลค่าธุรกรรมมากกว่า 2.2 พันล้านดอลลาร์เป็นสินเชื่อแฟลชในช่วง 30 วันที่ผ่านมา แนะนำให้มีการใช้กลไกนี้เพิ่มเติม

อย่างไรก็ตาม นักต้มตุ๋นจำนวนมากได้ใช้ประโยชน์จากสินเชื่อแฟลชเพื่อทำลายระบบเข้ารหัสลับและ ขโมย จากนักลงทุน ดังกรณีข้างต้น ในเดือนมิถุนายนปีนี้ โปรโตคอล DeFi ชื่อ Sturdy Finance สูญเสีย 442 ETH มูลค่า 800 ดอลลาร์ผ่านการแฮ็กต่างๆ รวมถึงการโจมตีแบบ flash Loan