Cuộc tấn công cho vay chớp nhoáng vào chuỗi BNB mang lại lợi nhuận kỷ lục 1.57 triệu đô la

Cuộc tấn công cho vay nhanh đáng kể nhất trong Chuỗi BNB được báo cáo vào ngày 11 tháng 1.575 khi một bot MEV kiếm được khoản lợi nhuận chênh lệch giá khổng lồ là XNUMX triệu đô la.

Cuộc tấn công đi qua mạng Pancakeswap DEX chỉ khiến bot thực hiện phải trả khoản phí 4.16 USD, mang lại cho chúng khoản lợi nhuận khổng lồ.

Cuộc tấn công cho vay ngắn hạn lớn trên chuỗi BNB

Theo báo cáo, MEV Bot có địa chỉ 0x216Ccf trên Chuỗi BNB nổi lên là người giữ kỷ lục về lợi nhuận chênh lệch giá đơn lẻ đáng kể nhất trong lịch sử chuỗi.

EigenPhi, một công ty phân tích dữ liệu blockchain hàng đầu, tiết lộ thông tin chi tiết, xác nhận rằng khoản lợi nhuận khổng lồ là kết quả của một cuộc tấn công thao túng giá được lên kế hoạch kỹ lưỡng nhằm vào mã thông báo BH.

Về cơ bản, kẻ tấn công đã khai thác lỗ hổng trong hệ thống với số tiền khoảng 1.27 triệu USD, ngay lập tức chuyển tiền sang máy trộn phổ biến Tornado Cash.

Kẻ tấn công này đã vay một lượng lớn USDT bằng hàm ID 0x33688938 và thêm USDT vào hợp đồng.

Trong điều kiện bình thường, tỷ lệ thanh khoản của hợp đồng là khoảng 1 USDT:100 BH. Kẻ tấn công sau đó đã thao túng hệ thống bằng cách hoán đổi ngay lập tức USDT lấy BH thông qua cặp và sau đó xóa thanh khoản bằng ID giao dịch 0x4e290832.

Việc hoán đổi này ảnh hưởng đáng kể đến tỷ lệ loại bỏ thanh khoản, thay đổi thành khoảng 1 USDT: 2 BH, cho phép họ rút nhiều USDT hơn nữa.

Hàng loạt giao dịch sau đó đã được xác nhận bởi Beosin, một công ty bảo mật blockchain nổi tiếng, nhấn mạnh tính chất có chủ ý của nó. Kẻ tấn công đã kiếm được tổng cộng 1.575 triệu USD trong toàn bộ quá trình.

$BH mã thông báo trên Chuỗi BNB đã bị khai thác với giá ~ 1.27 triệu đô la do nghi ngờ thao túng giá. Lợi nhuận được gửi vào Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

Kẻ tấn công đã cho vay một lượng lớn $ USDT, sau đó gọi 0x33688938() để thêm $ USDT đến… pic.twitter.com/POppQswi7u

- Cảnh báo Beosin (@BeosinAlert) 11 Tháng Mười

Địa chỉ MEV Bot 0x216Ccf có thể được tạo vào ngày 6 tháng 0 và không hoạt động kể từ đó cho đến ngày xảy ra cuộc tấn công flash loan. Địa chỉ bộ đếm, 1,000xFDbfcE, đã hoạt động và hiện đang nắm giữ khoảng 205.8 mã thông báo BNB trị giá XNUMX nghìn đô la.

Câu hỏi hóc búa về cuộc tấn công Flash Loan

Những kẻ tấn công flash loan sẽ chủ yếu khai thác cơ chế cho vay nhanh để đánh cắp tiền của người dùng, như trường hợp của mã thông báo BH. Theo nghĩa đơn giản, khoản vay nhanh không phải là một cuộc tấn công mà là một hệ thống cho phép mọi người hưởng lợi từ giao dịch chênh lệch giá.

Trong 24 giờ trước khi viết báo cáo này, dữ liệu của EigenPhi cho thấy có khoảng 278 khoản vay nhanh trong mạng Ethereum. Con số lần lượt là 2,435 và 9,721 trong 7 và 30 ngày qua. Hơn 2.2 tỷ USD giá trị giao dịch là các khoản vay nhanh trong 30 ngày qua, cho thấy cơ chế này được sử dụng rộng rãi hơn.

Tuy nhiên, nhiều kẻ lừa đảo đã tận dụng các khoản vay nhanh để làm tê liệt hệ thống mật mã và ăn cắp từ các nhà đầu tư, như trong trường hợp nêu trên. Vào tháng 442 năm nay, một giao thức DeFi có tên là Robust Finance đã mất 800 ETH trị giá XNUMX nghìn đô la thông qua các vụ hack khác nhau, bao gồm cả một cuộc tấn công cho vay nhanh.