Про найбільш значну атаку флеш-позики в мережі BNB було повідомлено 11 жовтня, коли бот MEV отримав величезний арбітражний прибуток у розмірі 1.575 мільйона доларів.
Атака, яка пройшла через мережу Pancakeswap DEX, коштувала боту-зловмиснику лише комісії в розмірі 4.16 доларів США, залишивши їм величезні прибутки.
Велика одиночна атака флеш-кредиту на мережу BNB
Згідно з повідомленнями, бот MEV з адресою 0x216Ccf у мережі BNB Chain став рекордсменом за найзначнішим арбітражним прибутком в історії мережі.
EigenPhi, провідна фірма з аналізу даних блокчейну, виявлено деталі, які підтверджують, що величезний прибуток був результатом добре спланованої атаки маніпулювання цінами на токен BH.
По суті, зловмисник скористався недоліком системи на суму близько 1.27 мільйона доларів, одразу переказавши кошти на популярний мікшер Tornado Cash.
Цей зловмисник позичив велику суму USDT за допомогою ідентифікатора функції 0x33688938 і додав USDT до контракту.
За нормальних умов коефіцієнти ліквідності для контракту становлять близько 1 USDT:100 BH. Потім зловмисник маніпулював системою, миттєво замінивши USDT на BH через пару, а пізніше позбавив ліквідності з ідентифікатором транзакції 0x4e290832.
Цей своп суттєво вплинув на коефіцієнт вилучення ліквідності, змінившись приблизно до 1 USDT:2 BH, що дозволило їм зняти ще більше USDT.
Серію транзакцій пізніше підтвердила Beosin, відома компанія з безпеки блокчейнів, підкресливши її навмисний характер. За весь процес зловмисник заробив 1.575 мільйона доларів.
$BH токен у BNB Chain був використаний на суму ~1.27 млн доларів США через підозру в маніпулюванні цінами. Прибуток відправлявся в Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Зловмисник позичив велику суму $ USDT, потім викликається 0x33688938() для додавання $ USDT до… pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) Жовтень 11, 2023
Адреса бота MEV 0x216Ccf, ймовірно, була створена 6 жовтня і з того часу була неактивною, аж до дати атаки флеш-позики. Адреса лічильника, 0xFDbfcE, була активною і наразі містить близько 1,000 токенів BNB вартістю 205.8 тисяч доларів США.
Головоломка Flash Loan Attack
В основному зловмисники будуть експлуатувати механізм флеш-позики для крадіжки коштів користувачів, як у випадку з токенами BH. У своєму простому значенні термінова позика — це не атака, а система, яка дозволяє людям отримувати вигоду від арбітражної торгівлі.
За 24 години, що передували написанню цього звіту, дані EigenPhi свідчать про те, що в мережі Ethereum було надано близько 278 миттєвих позик. За останні 2,435 і 9,721 днів їх кількість становила 7 і 30 відповідно. Понад 2.2 мільярда доларів США на суму транзакцій припадає на термінові кредити за останні 30 днів, що свідчить про розширене використання цього механізму.
Однак багато шахраїв використовують термінові позики, щоб пошкодити криптосистеми та красти від інвесторів, як у згаданому вище випадку. У червні цього року протокол DeFi під назвою Sturdy Finance втратив 442 ETH на суму 800 тисяч доларів через різні хакерські атаки, включаючи атаку на флеш-кредит.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код CRYPTOPOTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/flash-loan-attack-on-bnb-chain-nets-1-57m-in-record-breaking-profit/
- : має
- :є
- : ні
- $UP
- 000
- 1
- 100
- 11
- 16
- 24
- 27
- 30
- 7
- 8k
- 9
- a
- МЕНЮ
- вище
- активний
- додавати
- доданий
- адреса
- AI
- Оповіщення
- Дозволити
- Також
- кількість
- an
- аналіз
- та
- приблизно
- арбітраж
- ЕСТЬ
- навколо
- AS
- At
- атака
- фон
- банер
- було
- користь
- Беозин
- Мільярд
- бінанду
- Ф'ючерси на Binance
- blockchain
- дані блокчейн
- Захист блокчейну
- НББ
- Мережа BNB
- border
- ПОЗИЧЕНИЙ
- Бот
- але
- by
- званий
- випадок
- готівкові гроші
- ланцюг
- заміна
- код
- color
- компанія
- Умови
- Підтверджено
- зміст
- контракт
- Коштувати
- Counter
- створений
- В даний час
- дані
- аналіз даних
- Дата
- Днів
- Defi
- ПРОТОКОЛ DEFI
- депозити
- деталі
- Dex
- різний
- різко
- охрестили
- два
- з'явився
- підкреслюючи
- кінець
- користуватися
- величезний
- Що натомість? Створіть віртуальну версію себе у
- Весь
- ETH
- ет вартий
- Ефіріума
- мережа ethereum
- Навіть
- Ексклюзивний курс
- експлуатований
- зовнішній
- плата
- Інформація про оплату
- фінансування
- Фірма
- Перший
- спалах
- флеш-позики
- для
- Безкоштовна
- від
- функція
- засоби
- Ф'ючерси
- хакі
- Мати
- історія
- утримувач
- тримає
- ГОДИННИК
- HTTPS
- жалібний
- ID
- негайно
- in
- неактивний
- У тому числі
- негайно
- внутрішній
- в
- Інвестори
- ЙОГО
- JPG
- червень
- великий
- пізніше
- провідний
- догляд
- використання
- як
- ліквідності
- позику
- Кредити
- втрачений
- made
- головним чином
- маніпулювати
- Маніпуляція
- багато
- Маржа
- масивний
- сенс
- механізм
- згаданий
- MEV
- MEV Bot
- може бути
- мільйона
- змішувач
- більше
- найбільш
- природа
- мережі
- мережу
- ніхто
- нормальний
- номер
- жовтень
- of
- від
- пропонувати
- on
- тільки
- над
- пара
- Обмін млинців
- Пройшов
- Минуле
- Люди
- для
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- можливо
- price
- процес
- Прибуток
- прибуток
- прибутку
- протокол
- співвідношення
- читання
- отримати
- запис
- реєструвати
- видалення
- Вилучено
- Знаменитий
- звітом
- Повідомляється
- Звіти
- відповідно
- Шахраї
- безпеку
- посланий
- Серія
- Поділитись
- значний
- з
- один
- solid
- спеціальний
- Рекламні
- міцний
- Запропонує
- обмін
- обмін
- система
- Що
- Команда
- Їх
- потім
- Там.
- це
- У цьому році
- через
- до
- знак
- Жетони
- торнадо
- Торнадо Кеш
- Усього:
- торгові площі
- угода
- Transactions
- Передача
- USDT
- використання
- використання
- значення
- цінний
- через
- було
- були
- коли
- який
- волі
- з
- вилучати
- в
- вартість
- лист
- рік
- вашу
- зефірнет