Флеш-кредитна атака на мережу BNB принесла рекордний прибуток у розмірі $1.57 млн

Про найбільш значну атаку флеш-позики в мережі BNB було повідомлено 11 жовтня, коли бот MEV отримав величезний арбітражний прибуток у розмірі 1.575 мільйона доларів.

Атака, яка пройшла через мережу Pancakeswap DEX, коштувала боту-зловмиснику лише комісії в розмірі 4.16 доларів США, залишивши їм величезні прибутки.

Велика одиночна атака флеш-кредиту на мережу BNB

Згідно з повідомленнями, бот MEV з адресою 0x216Ccf у мережі BNB Chain став рекордсменом за найзначнішим арбітражним прибутком в історії мережі.

EigenPhi, провідна фірма з аналізу даних блокчейну, виявлено деталі, які підтверджують, що величезний прибуток був результатом добре спланованої атаки маніпулювання цінами на токен BH.

По суті, зловмисник скористався недоліком системи на суму близько 1.27 мільйона доларів, одразу переказавши кошти на популярний мікшер Tornado Cash.

Цей зловмисник позичив велику суму USDT за допомогою ідентифікатора функції 0x33688938 і додав USDT до контракту.

За нормальних умов коефіцієнти ліквідності для контракту становлять близько 1 USDT:100 BH. Потім зловмисник маніпулював системою, миттєво замінивши USDT на BH через пару, а пізніше позбавив ліквідності з ідентифікатором транзакції 0x4e290832.

Цей своп суттєво вплинув на коефіцієнт вилучення ліквідності, змінившись приблизно до 1 USDT:2 BH, що дозволило їм зняти ще більше USDT.

Серію транзакцій пізніше підтвердила Beosin, відома компанія з безпеки блокчейнів, підкресливши її навмисний характер. За весь процес зловмисник заробив 1.575 мільйона доларів.

$BH токен у BNB Chain був використаний на суму ~1.27 млн ​​доларів США через підозру в маніпулюванні цінами. Прибуток відправлявся в Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Зловмисник позичив велику суму $ USDT, потім викликається 0x33688938() для додавання $ USDT до… pic.twitter.com/POppQswi7u

— Beosin Alert (@BeosinAlert) Жовтень 11, 2023

Адреса бота MEV 0x216Ccf, ймовірно, була створена 6 жовтня і з того часу була неактивною, аж до дати атаки флеш-позики. Адреса лічильника, 0xFDbfcE, була активною і наразі містить близько 1,000 токенів BNB вартістю 205.8 тисяч доларів США.

Головоломка Flash Loan Attack

В основному зловмисники будуть експлуатувати механізм флеш-позики для крадіжки коштів користувачів, як у випадку з токенами BH. У своєму простому значенні термінова позика — це не атака, а система, яка дозволяє людям отримувати вигоду від арбітражної торгівлі.

За 24 години, що передували написанню цього звіту, дані EigenPhi свідчать про те, що в мережі Ethereum було надано близько 278 миттєвих позик. За останні 2,435 і 9,721 днів їх кількість становила 7 і 30 відповідно. Понад 2.2 мільярда доларів США на суму транзакцій припадає на термінові кредити за останні 30 днів, що свідчить про розширене використання цього механізму.

Однак багато шахраїв використовують термінові позики, щоб пошкодити криптосистеми та красти від інвесторів, як у згаданому вище випадку. У червні цього року протокол DeFi під назвою Sturdy Finance втратив 442 ETH на суму 800 тисяч доларів через різні хакерські атаки, включаючи атаку на флеш-кредит.