هجمتان آخران من قهور الفلاش ، حيث يتم استهداف هجمات binance
هجمتان آخران من قهور الفلاش ، حيث يتم استهداف هجمات binance
المصدر: Gualtiero Boffi - Shutterstock
- في الأيام الثلاثة الماضية ، عانت منصتان جديدتان من Defi في هجمات سلسلة Binance Smart Chain من قبل المتسللين وفقدت 6.3 مليون دولار أو 7.2 مليون دولار.
- ادعى BSC أن هذه الهجمات مستهدفة وتدعو جميع المطورين لتطبيق جميع التدابير الأمنية الممكنة على blockchain ، بما في ذلك المراجعة الثلاثية للرمز الخاص بك.
يوم آخر ، هجوم آخر على سلسلة Binance Smart. شهدت شبكة blockchain بالكاد أسبوعًا بدون هجوم قرض فلاش في الشهرين الماضيين. آخرها هو تمويل الحزام ، وهي منصة Defi ، وفقًا للخبراء ، فقدت أموالًا من نفس قرض الفلاش الذي عانى منه سابقيها. قبل يومين فقط ، خسر Burgerswap أكثر من 7 ملايين دولار من خلال استغلال مماثل في اتجاه مثير للقلق الآن.
هجوم تمويل الحزام
كان الحادث الذي وقع في تمويل الحزام هو هجوم للكتب المدرسية مع بعض التغييرات الصغيرة
تمت إضافة Rect: شوكة أخرى من شوكة تم تدحرجها من خط التجميع ، حيث سقط 6.3 مليون دولار مباشرة في أيدي المتسللين. على الرغم من أنه هجوم أكثر تطوراً إلى حد ما من بعض الأحداث السابقة ، إلا أن جميع لوحات الترخيص المعروفة متوفرة. بدأ الهجوم أكبر عدد كبير من الآخرين مع الحصول على BUSD ، stablecoin of Binance ، من منصة Defi أخرى ، هذه المرة Pancakewap. وفقًا لمحللي الأمن ، حصل المهاجمون على 8 قروض فلاش من PancakesWap بمبلغ إجمالي قدره 385 مليون دولار. ثم استخدموا استراتيجية "المضيق" لـ The Beltbus Dresor لأنها كانت الأكثر توقيعًا. ثم تسربوا الأموال من خلال استراتيجية فينوس. Elipsis عبارة عن بورصة لا مركزية تمكن المستخدمين من تبادل العملات المعدنية المستقرة على BSC مع انزلاق منخفض ، في حين أن Venus هي منصة Defi الرائدة على BSC. Mudit Guppa ، مطور أساسي في Sushswap ، تعامل مع الهجوم بالتفصيل. ووفقا له ، كان المبلغ المفقود أمام المتسللين أعلى بكثير من المعروف في البداية. لقد وضع الأموال المسروقة بمبلغ 13 مليون دولار. شرح: وظيفة Peltbus Multi-Strategy Vault هي أن التوازن المستهدف يتم تعيينه لجميع الاستراتيجيات. إذا كان شخص ما يودع المال ، فسيتم دفعه في الاستراتيجية الأقل توقيعًا. إذا قام شخص ما بإلغاء المال ، فإنهم يقومون بسحبها من الاستراتيجية الأكثر مبالغة. في بداية استغلال الزهرة تم توقيعه بقوة وبالتالي ذهبت الودائع إلى هناك. بعد إيداع المهاجم الرائع ، أصبحت فينوس أكثر استراتيجية مبالغ فيها ، وبالتالي فإن المدفوعات جاءت منها. - mudit guppa (mudit__gupta)
تم الهجوم على Burgerswap في 28 مايو ، حيث تم الكشف عن المنصة على Twitter. تم سرقة حوالي 7.2 مليون دولار في الهجوم ، حيث أنشأ المهاجمون عملة معدنية خاصة بهم وشكلوا زوجين جديدين للبيع بالتجزئة مع رمز برجر. 1/9 burgerswap تفاصيل هجوم قرض فلاش: في 28 مايو في الساعة 3 صباحًا (UTC+8) - burgerswap (purger_swap)
أصبح Burgerswap شائعًا جدًا في BSC بعد أن بدأ العام الماضي. إنه استنساخ من Uniswap V2 - مما يعني أن رمزه متطابق تقريبًا مع V2. كما أعلن هايدن آدمز ، مؤسس UNISWAP ، أصدر مطورو Burgerswap بطريق الخطأ خط رمز مهم مسؤول عن تأمين تجمعات السيولة. يبدو هذا الموضوع معقدًا. هنا ما حدث ببساطة. uniswap v2 fork قد أزال الخط الوحيد الذي يفرض x*y = k من النواة: يمكن أن يتم إفراغ النواة تافهة للغاية. هذا هو السطر الذي تمت إزالته: https://t.co/in3nc1xmtm أتساءل لماذا فعلت ذلك https://t.co/b9tn3kp25u - Hayden Adams (haydenzadams) في منتصف الزيادة في الهجمات على منصات Defi على سلسلة Binance Smart ، يدعي مشروع blockchain أن الهجوم على المشاريع في أهداف نظامه الإيكولوجي. استخدمت BSC Twitter للتعرف على الزيادة المؤسفة في هجمات قرض الفلاش على blockchain. ادعى أن "المتسللين المنظمون جيدًا يستهدفون البكالوريوس الآن. إنه وقت صعب للغاية لمجتمع البكالوريوس". 8 #dapps
- Binance Smart Chain (binancechain) 30.
طلبت BSC من مطوري DAPP الامتثال لعدد من التدابير لتحسين أمنهم. واحد منهم هو التعاون مع المدققين الداخليين للتحقق من الرمز. يتعين على المطورين أيضًا مراقبة منصاتهم في الوقت الفعلي وتوقف مؤقتًا عندما يكتشفون حالة شذوذ. يجب أن تخطط BSC DAPPS أيضًا لخطة الطوارئ في حالة الأسوأ. لضمان زيادة الاعتراف بجميع الثغرات قبل أن يستفيد المهاجمون منها ، يجب عليك التخطيط لبرنامج المكافأة. يأتي التحذير للمطورين بعد أيام من ذكر ممثل Binance أن البورصة لا يمكن أن تفعل الكثير لاستعادة التشفير ، والمهاجمين يسرقون. تحدثت سامي كريم مؤخرًا في مؤتمر الإجماع وشرحت: BSC هي البنية التحتية العامة للموافقة ، بحيث يمكن للجميع تقديم المشاريع هناك .... ليس من الممكن عدد الأشخاص الذين يعتقدون أن هناك نوعًا من التراجع ،
هجوم burgerswap
قبل بضعة أيام ، تعرضت منصة أخرى من البكالوريوس للهجوم وفقدت أكثر من 7 ملايين دولار. استحوذ المهاجم على رمز برغر بقيمة 3.2 مليون دولار أمريكي ، وملفوف BNB Token بقيمة 1.6 مليون دولار ، وتوتر من Burgerswap بقيمة 1.4 مليون دولار.
نحن في الأفق: bsc
Kommentare (0)