Bugün erken saatlerde, DeFi rekolte çiftçiliği toplayıcısı Pancake Bunny, birkaç saniye içinde yaklaşık 45 milyon dolar ile kaçan saldırganla ani bir kredi saldırısı yaşadı.
Vurucu mu? Hiçbir şey ihlal edilmedi. Saldırgan iki şeyden yararlandı: flaş krediler (DeFi'de bir yenilik) ve bir DeFi platformundaki yazılım güvenlik açıkları.
Olayın Arka Planı
10 Mayıs Perşembe günü saat 34: 20'te, Binance Smart Chain (BSC) üzerine kurulu bir DeFi verim tarımı toplayıcı ve optimizer olan Pancake Bunny, Bunny protokolündeki kodu kullanan bir flaş kredi saldırısına maruz kaldı. Saldırının ayrıntılarına girmeden önce, kendimizi tanımamız gereken bazı terminoloji:
Ani kredi saldırısı: Flash kredi, blok zincirinde yeni bir blok oluşturmak için gereken zaman çerçevesinde verilen ve iade edilen bir kredidir. Borçlunun herhangi bir teminat vermesini gerektirmeyen bir kredidir. Borçlu, miktar üzerinden hızla kar çevirecek ve yeni bir blok oluşmadan önce ilk krediyi iade edecektir. Bir flash kredi saldırısında, dolandırıcı, piyasayı manipüle etmek ve / veya kod içindeki yazılım güvenlik açıklarından yararlanmak için krediyi alacaktır.
Otomatik Pazar Yapıcılar (AMM'ler): Tüm merkezi olmayan borsalar AMM platformları olmasa da, en popüler DEX'lerden bazıları. AMM platformları, alıcıları ve satıcıları bir araya getiren geleneksel bir sipariş defteri yerine programlanmış bir likidite havuzu kullanılarak kripto para birimlerinin otomatik olarak işlem görmesine izin verir.
Likidite havuzları: Likidite, bir varlığın çok fazla fiyat etkisi olmadan diğerine ne kadar kolay dönüştürülebileceğini ifade eder. AMM platformları, merkezi olmayan ticaret, borç verme ve diğer finansal işlevleri kolaylaştırmak için akıllı bir sözleşme yoluyla bir likidite havuzunda fon toplar. Uniswap veya PancakeSwap gibi merkezi olmayan borsalar için likidite havuzları, platformların sorunsuz çalışmasını sağlar.
Likidite sağlayıcıları ve LP belirteçleri: Likidite sağlayıcıları, jetonların platformda kolayca alınıp satılabilmesi için varlıklarla likidite havuzları tedarik etmeye teşvik edilir. Örneğin, havuz içinde alım satım yoluyla elde edilen ücretlerin bir kısmı likidite sağlayıcılarının “geri ödemesi” için kullanılabilir. Buna ek olarak, likidite sağlayıcıları bir havuza varlık katkıda bulunduğunda, AMM platformu otomatik olarak bir LP jetonu oluşturur ve bu daha sonra diğer işlevlerde de (kendi platformunda veya diğer DeFi uygulamalarında) kullanılabilir, böylece likidite sağlayıcıları daha büyük getiri.
Toplam Değer Kilitli (TVL): Merkezi olmayan finansın büyümesini göstermek için fiili ölçü olarak kullanılan kilitli toplam değer, genellikle bir ticaret havuzunda kredi teminatları veya likidite şeklinde DeFi'ye yatırılan sermaye miktarıdır.
Şimdiye kadar ne biliyoruz?
Pancake Bunny'den 1 milyar dolar çalındığına dair önceki raporların aksine, İgor İgamberdievThe Block Crypto'daki araştırma analisti, aslında yaklaşık 45 milyon $ 'ın (114,000 WBNB) çalındığını ortaya çıkardı. Saldırgan, PancakeSwap (PCS) aracılığıyla ani kredi kullanımından yararlandı.
1/6
Bugün, 1 Milyar $ + değerinde BUNNY tokenleri BSC'de Bunny Finance tarafından basıldı ve 40 milyon $ + 'ın çalınmasıyla sonuçlandı:
- 114 bin WBNB (40 milyon dolar)
- 697 bin TAVUKBu nedenle BUNNY fiyatı 146 dolardan 6 dolara düştü👇 pic.twitter.com/BBVfWOHgZH
- Igor Igamberdiev (@FrankResearcher) Mayıs 20, 2021
Bir dizi tweet'te Igor, saldırganın eylemlerini altı adıma böldü ve Pancake Bunny's tarafından onaylandı. otopsi:
6/6
Şu anda saldırgan, 10.1 bin ETH'yi (23.5 milyon dolar) Nerve köprüsü üzerinden Ethereum'a çekti ve BSC adresinde 14 milyon dolar daha var. pic.twitter.com/h9taC5bcPj
- Igor Igamberdiev (@FrankResearcher) Mayıs 20, 2021
- İstismarı sahnelemek için Bunny USDT-WBNB Kasasına 1BNB değerinde USDT yatırıldı. Bu para yatırma işlemi sonucunda 9.275 LP üretildi.
- Yedi PancakeSwap havuzundan 2.3M BNB (704 milyon $) ve Flash krediler kullanılarak ForTube Bank'tan 2.9M USDT ödünç alındı.
- 7,700. adımdan üretilen LP jetonlarıyla birlikte PancakeSwap USDT-WBNB havuzuna ek 2.9 BNB ve 1M USDT likidite yatırıldı.
- PancakeSwap USDT-WBNB havuzu aracılığıyla 2.3 milyon BNB'yi USDT'ye alıp, havuzu BNB ile doldurdu ve havuzdaki USDT miktarını önemli ölçüde azalttı.
- PancakeSwap USDT-WBNB havuzundaki LP ile Bunny Finance, istismarcının sisteme büyük miktarda BNB eklediğine ve sistemi 7M BUNNY (1 milyar $) daraltmasına neden olduğuna inanıyordu.
- Exploiter daha sonra 4.8 milyon WBNB ve 2.3 milyon USDT karşılığında 2.9 milyon BUNNY sattı ve bunu 2. adımda ödünç aldığı flaş kredileri geri ödemek için kullandı.
Pancake Bunny'nin “İlerleme Planı”, tüm kasalar güvende ve hiçbir kasa ihlal edilmedi. Ancak, 5. adımdan yeni basılan BUNNY piyasaya su bastığında, BUNNY'nin fiyatı düştü. Pancake Bunny'nin TVL'sinin bir kısmı BUNNY'de, bu nedenle - kasanın kendisi ihlal edilmemişken - TVL hala kayıptı.
Bu saldırıdan kim yaralandı?
Birincil, BUNNY sahipleri, bu olaydan iki şekilde en çok yaralananlardır:
- Zayıf havadan yaratılan 7 milyon BUNNY jetonuyla, mevcut jetonlar seyreltilerek BUNNY'nin fiyatı düşürüldü.
- Piyasadaki BUNNY tokenlarının satışı nedeniyle, BUNNY'nin piyasada satılabileceği kolaylık olan BUNNY'nin likiditesi tamamen zaptedildi.
Pancake Bunny, "İleri Gitme Planı" nda 1) TVL, 2) piyasa değeri ve 3) herkesin kayıplarını mümkün olan en kısa sürede telafi etmek için attığı adımları özetledi.
Bu, flaş krediler, hızlı kredi saldırıları ve DeFi platformları için ne anlama geliyor?
Kısa süreli krediler, borç alanların piyasalarda çok az teminatla veya hiç teminat olmaksızın bir balina gibi hareket edebilmeleri açısından benzersizdir, böylece neredeyse herkese piyasayı manipüle etme ve akıllı sözleşme kodları dahilindeki güvenlik açıklarından yararlanma yeteneği verir.
Yeni gelişmekte olan herhangi bir endüstride olduğu gibi, hatalar başlangıçta yapılır ve endüstri bu tür saldırılardan ders çıkaracaktır. Daha sonra, DeFi platformlarını kullananlar için güvenli işlemler sağlamak için sistemler ve altyapı güçlendirilecek ve güçlendirilecektir.
- 000
- 7
- 9
- Ek
- avantaj
- Türkiye
- analist
- uygulamalar
- göre
- varlık
- Varlıklar
- Banka
- Milyar
- binance
- blockchain
- bnb
- KÖPRÜ
- Başkent
- kod
- sözleşme
- kripto
- cryptocurrencies
- Merkezi olmayan
- Merkezi Olmayan Finans
- Defi
- sürme
- İngilizce
- ETH
- Ethereum
- Değişimleri
- sömürmek
- tarım
- Fiyatlandırma(Yakında)
- maliye
- mali
- flaş
- Airdrop Formu
- ileri
- para
- gelecek
- Verilmesi
- Büyüme
- kesmek
- Ne kadar
- HTTPS
- darbe
- sanayi
- Altyapı
- Yenilikçilik
- soruşturma
- IT
- büyük
- ÖĞRENİN
- borç verme
- Likidite
- likidite sağlayıcıları
- Krediler
- LP
- LP
- Yapımı
- pazar
- Pazar Payı
- Piyasalar
- orta
- milyon
- izleme
- En popüler
- net
- sipariş
- Diğer
- PC'ler
- platform
- Platformlar
- havuz
- Havuzları
- Popüler
- fiyat
- Kâr
- kurtarma
- Raporlar
- araştırma
- İade
- güvenli
- satış
- Dolandırıcılar
- Satıcılar
- duyu
- Dizi
- paylaş
- ALTINCI
- akıllı
- akıllı sözleşme
- So
- Yazılım
- satılan
- Aşama
- çalıntı
- arz
- sistem
- Sistemler
- Vault
- simge
- Jeton
- Trading
- işlemler
- Uniswap
- USDT
- değer
- Tonoz
- güvenlik açıkları
- DSÖ
- içinde
- değer
- Yol ver
