BNB 链遭受闪电贷攻击，获利 1.57 万美元，创纪录

BNB 链中最严重的闪电贷攻击发生在 11 月 1.575 日，当时 MEV 机器人赚取了 XNUMX 万美元的巨额套利利润。

这次攻击通过 Pancakeswap DEX 网络进行，只让犯罪机器人花费了 4.16 美元的费用，给他们带来了巨额利润。

BNB链上的大单闪贷攻击

据报道，BNB 链上地址为 0x216Ccf 的 MEV 机器人成为该链历史上最大单笔套利利润的记录保持者。

EigenPhi，一家领先的区块链数据分析公司， 发现 详细信息，证实巨额利润来自对 BH 代币精心策划的价格操纵攻击。

本质上，攻击者利用系统中的缺陷获取了约 1.27 万美元，立即将资金转移到流行的混合器 Tornado Cash 中。

该攻击者通过函数ID 0x33688938借入了大量USDT，并将USDT添加到合约中。

正常情况下，合约的流动性比例在1 USDT:100 BH左右。 然后，攻击者通过立即将 USDT 兑换为 BH 来操纵系统，并随后通过交易 ID 0x4e290832 删除了流动性。

这次互换极大地影响了流动性移除的比例，变为大约 1 USDT:2 BH，允许他们提取更多的 USDT。

这一系列交易后来得到了著名区块链安全公司Beosin的证实，强调其故意性质。 攻击者整个过程共获利1.575万美元。

$BH 由于涉嫌价格操纵，BNB 链上的代币被利用价值约 1.27 万美元。 利润被汇入龙卷风现金。
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464

攻击者闪贷了大量资金 $ USDT，然后调用 0x33688938() 添加 $ USDT 到... pic.twitter.com/POPpQswi7u

— Beosin 警报 (@BeosinAlert) 2023 年 10 月 11 日

MEV 机器人地址 0x216Ccf 可能于 6 月 0 日创建，此后一直处于非活动状态，直至闪贷攻击发生之日。 计数器地址 1,000xFDbfcE 一直处于活动状态，目前持有约 205.8 个 BNB 代币，价值 XNUMX 万美元。

闪电贷攻击难题

闪贷攻击者主要会 利用 闪电贷机制窃取用户资金，就像 BH 代币的情况一样。 从本质上讲，闪电贷不是一种攻击，而是一种允许人们从套利交易中受益的系统。

在撰写本报告之前的 24 小时内，EigenPhi 的数据表明以太坊网络内约有 278 笔闪电贷款。 过去 2,435 天和 9,721 天的数字分别为 7 和 30。 过去 2.2 天内闪贷的交易价值超过 30 亿美元，表明这一机制的使用得到了扩展。

然而，许多骗子一直在利用闪电贷来破坏加密系统， 偷 来自投资者，就像上面提到的情况一样。 今年 442 月，一个名为 Sturdy Finance 的 DeFi 协议通过不同的黑客攻击（包括闪贷攻击）损失了 800 个 ETH，价值 XNUMX 万美元。