Още две атаки на BSC Flash-заем, тъй като са насочени атаките на бинанс

• През последните три дни две нови Defi платформи са пострадали при атаките на интелигентни вериги на Binance от хакери и са загубили 6,3 милиона долара или 7,2 милиона долара.
• BSC твърди, че тези атаки са насочени и призовават всички разработчици да прилагат всички възможни мерки за сигурност върху неговия блокчейн, включително троен преглед на вашия код.

---

Още един ден, поредната атака срещу интелигентна верига Binance. Мрежата Blockchain видя едва седмица без атака на заем през последните два месеца. Най -новото е Belt Finance, платформа Defi, която според експертите загуби пари от същата експлоатация на заем от флаш, от която страдаха неговите предшественици. Само преди два дни Burgerswap загуби над 7 милиона долара чрез подобна експлоатация в сега дълбоко тревожна тенденция.

Атаката за финансиране на колана

Инцидентът с финансиране на колана беше учебник атака с няколко малки промени rekt-flog описва подробно. Нападателят се възползва от фалшива оценка на запасите, които му помогнаха да добави още един стъпка. Bsc ".

rect добавено:

<блок квота>

Друга вилица от вилица, навита от монтажната линия, с 6,3 милиона долара паднаха директно в ръцете на хакерите. Въпреки че това е малко по -сложна атака, отколкото при някои от предишните събития, всички известни регистрационни табели са налични.

Атаката започна толкова много други с придобиването на Busd, стабилността на Binance, от друга платформа Defi, този път Pancakewap. Според анализаторите на сигурността нападателите са взели 8 флаш заема от Pancakeswap за общо 385 милиона долара. След това те използваха стратегията „Елипсис“ на Beltbus Dresor, защото тя беше най -подписана. Тогава те изтичаха средствата чрез стратегията на Венера.

;

Mudit Guppa, основен разработчик в Sushswap, се справи подробно с атаката. Според него сумата, загубена от хакерите, е била много по -висока от първоначално известната. Той сложи откраднатите пари на 13 милиона долара.

Той обясни:

<блок квота> ; Ако някой депозира пари, той ще бъде изплатен в най -малко подписаната стратегия. Ако някой попълни пари, той го изтегля от най -преувеличената стратегия.

В началото на експлоатационната Венера беше силно подписана и затова депозитите отидоха там. След големия депозит на нападателя, Венера стана най -преувеличената стратегия и затова плащанията идват от нея.

- mudit guppa (@mudit__gupta) 30.

Атаката на бургервата лента

Преди няколко дни друга BSC платформа беше атакувана и загуби над 7 милиона долара. Нападателят е заловил бургерски токен на стойност 3,2 милиона щатски долара, обвит BNB маркер на стойност 1,6 милиона долара и Tether от Burgerswap на стойност 1,4 милиона долара.

Атаката срещу Burgerswap се проведе на 28 май, тъй като платформата се разкри в Twitter. Около 7,2 милиона долара бяха откраднати при атаката, в която нападателите създадоха собствена фалшива монета и създадоха нова двойка на дребно с бургерния жетон.

1/9

BurgerSwap Flash заем Атака Подробности:

на 28 май в 15:00 (UTC+8) #burgerswap за 14 транзакции;

- burgerswap (@burger_swap) 28.

Burgerswap стана много популярен сред BSC, след като започна миналата година. Това е клон на UnisWap V2 - което означава, че кодът му е почти идентичен с този на V2. Както обяви Хейдън Адамс, основател на UNISWAP, разработчиците на Burgerswap случайно издадоха важна кодова линия, която е отговорна за осигуряването на пулове за ликвидност.

Тази нишка звучи сложно. Ето какво се случи просто.

uniswap v2 fork е премахнал единствения ред, който принуждава x*y = k от ядрото:

Следователно ядрото може да се изпразни много тривиално.

Това е линията, която е премахната: https://t.co/in3nc1xmtm

Чудя се защо го направи https://t.co/b9tn3kp25u

- Hayden Adams (@haydenzadams)