BNB Zincirine Flaş Kredi Saldırısı 1.57 Milyon Dolar Rekor Kıran Kâr Getirdi

BNB Zincirindeki en önemli flaş kredi saldırısı, 11 Ekim'de bir MEV botunun 1.575 milyon dolarlık devasa bir arbitraj karı elde etmesiyle rapor edildi.

Pancakeswap DEX ağından geçen saldırı, faile yalnızca 4.16 dolarlık bir ücrete mal oldu ve onlara çok büyük karlar bıraktı.

BNB Zincirine Büyük Tek Flaş Kredi Saldırısı

Raporlara göre, BNB Zinciri üzerinde 0x216Ccf adresli MEV Botu, zincir tarihindeki en önemli tek arbitraj kârının rekorunun sahibi olarak ortaya çıktı.

Önde gelen blockchain veri analiz firması EigenPhi, ortaya Ayrıntılar, muazzam kârın BH tokenına yapılan iyi planlanmış bir fiyat manipülasyonu saldırısından kaynaklandığını doğruluyor.

Saldırgan, sistemdeki bir eksiklikten yaklaşık 1.27 milyon dolar yararlanarak parayı hemen popüler mikser Tornado Cash'e aktardı.

Bu saldırgan, 0x33688938 işlev kimliğini kullanarak büyük miktarda USDT ödünç aldı ve sözleşmeye USDT'yi ekledi.

Normal şartlarda sözleşmenin likidite oranları 1 USDT:100 BH civarındadır. Saldırgan daha sonra çift aracılığıyla USDT'yi anında BH ile değiştirerek sistemi manipüle etti ve daha sonra 0x4e290832 işlem kimliğiyle likiditeyi kaldırdı.

Bu takas, likidite çekme oranını büyük ölçüde etkileyerek yaklaşık 1 USDT:2 BH'ye değiştirerek daha fazla USDT çekmelerine olanak sağladı.

Bir dizi işlem daha sonra tanınmış bir blockchain güvenlik şirketi olan Beosin tarafından kasıtlı doğası vurgulanarak doğrulandı. Saldırgan tüm süreç boyunca toplam 1.575 milyon dolar kâr elde etti.

$BH BNB Chain'deki token, fiyat manipülasyonu şüphesi nedeniyle yaklaşık 1.27 milyon dolar değerinde istismar edildi. Kârlar Tornado Cash'e gönderildi.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Saldırgan yüklü miktarda kredi verdi $ USDT, ardından eklemek için 0x33688938() çağrıldı $ USDT ... pic.twitter.com/POppQswi7u

— Beosin Uyarısı (@BeosinAlert) 11 Ekim 2023

MEV Bot adresi 0x216Ccf muhtemelen 6 Ekim'de oluşturuldu ve o zamandan beri, flaş kredi saldırısı tarihine kadar aktif değil. Sayaç adresi 0xFDbfcE aktif durumda ve şu anda 1,000 bin dolar değerinde yaklaşık 205.8 BNB tokenını barındırıyor.

Flaş Kredi Saldırısı İkilemi

Flaş kredi saldırganları esas olarak sömürmek BH tokenlarında olduğu gibi kullanıcıların fonlarını çalmak için flaş kredi mekanizması. Flaş kredi, yalın anlamıyla bir saldırı değil, insanların arbitraj ticaretinden faydalanmasını sağlayan bir sistemdir.

Bu raporun yazılmasından önceki 24 saat içinde EigenPhi'nin verileri, Ethereum ağında yaklaşık 278 flaş kredinin bulunduğunu gösteriyor. Bu sayı son 2,435 ve 9,721 günde sırasıyla 7 ve 30 oldu. Son 2.2 gün içinde flaş kredilerden 30 milyar doların üzerinde işlem değeri elde edildi, bu da bu mekanizmanın daha uzun süre kullanıldığını gösteriyor.

Ancak birçok dolandırıcı kriptosistemleri sekteye uğratmak için flaş kredilerden yararlanıyor ve çalmak Yukarıda belirtildiği gibi yatırımcılardan. Bu yılın haziran ayında, Sturdy Finance adlı bir DeFi protokolü, flaş kredi saldırısı da dahil olmak üzere farklı saldırılar nedeniyle 442 bin dolar değerinde 800 ETH kaybetti.