Yderligere to BSC-flash-loan-angreb, da Binance-angreb er målrettet
Yderligere to BSC-flash-loan-angreb, da Binance-angreb er målrettet
Kilde: Gualtiero Boffi - Shutterstock
- I de sidste tre dage har to nye DEFI -platforme lidt i Binance Smart Chain -angreb fra hackere og mistet $ 6,3 millioner eller $ 7,2 millioner.
- BSC hævdede, at disse angreb er målrettet og opfordrer alle udviklere til at anvende alle mulige sikkerhedsforanstaltninger på hans blockchain, herunder tredobbelt gennemgang af din kode.
En anden dag, endnu et angreb på Binance Smart Chain. Blockchain -netværket har næppe set en uge uden flashlånsangreb i de sidste to måneder. Den seneste er Belt Finance, en DEFI -platform, der ifølge eksperter mistede penge fra det samme flashlånsudnyttelse, som dens forgængere led af. For kun to dage siden tabte Burgerswap over 7 millioner dollars gennem en lignende udnyttelse i en nu dybt bekymrende tendens.
Bæltefinansieringsangrebet
M Udnyttelsessæson på BSC ".Rect tilføjet:
En anden gaffel af en gaffel rullede fra samlebåndet, med 6,3 millioner dollars faldt direkte i hackernes hænder. Selvom det er et noget mere sofistikeret angreb end med nogle af de tidligere forekomster, er alle kendte nummerplader tilgængelige.
Angrebet begyndte så mange andre med erhvervelsen af BUSD, Stablecoin af Binance, fra en anden DEFI -platform, denne gang Pancakewap. Ifølge sikkerhedsanalytikere tog angribere 8 flashlån fra Pandakewap for i alt $ 385 millioner. De brugte derefter "Elipsis" -strategien for Beltbus Dresor, fordi det var den mest underskrevne. Derefter lækkede de midlerne gennem Venus -strategien.
Elipsis er en decentral børs, der gør det muligt for brugere at udveksle stabile mønter på BSC med lavt glidning, mens Venus er den førende DEFI -platform på BSC.
Mudit Guppa, en kerneudvikler hos Sushwap, har behandlet angrebet i detaljer. Ifølge ham var det beløb, der blev tabt for hackerne, meget højere end oprindeligt kendt. Han satte de stjålne penge på $ 13 millioner.
Han forklarede:
Funktionaliteten af Beltbus Multi-Strategy Vault er, at en målbalance er indstillet til alle strategier. Hvis nogen deponerer penge, betales det i den mindst underskrevne strategi. Hvis nogen lægger penge, trækker de dem fra den mest overdrevne strategi.
I begyndelsen af udnyttelsen blev Venus stærkt underskrevet, og derfor gik indskud der. Efter angriberens store indbetaling blev Venus den mest overdrevne strategi, og derfor kom betalingerne fra den.
- mudit guppa (@mudit__gupta) 30.
Burgerswap-angrebet
For et par dage siden blev en anden BSC -platform angrebet og mistet over $ 7 millioner. Angriberen har fanget Burger -token til en værdi af 3,2 millioner amerikanske dollars, indpakket BNB -token til en værdi af 1,6 millioner dollars og bundet fra Burgerswap til en værdi af 1,4 millioner dollars.Angrebet på Burgerswap fandt sted den 28. maj, da platformen afslørede på Twitter. Cirka 7,2 millioner dollars blev stjålet i angrebet, hvor angribere skabte deres egen falske mønt og dannede et nyt detailpar med burger -token.
1/9
Burgerswap Flash Loan Angreb Detaljer:
den 28. maj kl. 7,2 millioner amerikanske dollars blev stjålet #burgerswap for 14 transaktioner;
megetBurgerswap var blevet meget populær blandt BSC, efter at den startede sidste år. Det er en klon af uniswap v2 - hvilket betyder, at dens kode næsten er identisk med den for V2. Som Hayden Adams, grundlægger af UNISWAP, annoncerede, udstedte udviklerne af Burgerswap ved et uheld en vigtig kodelinie, der er ansvarlig for at sikre likviditetspooler.
denne tråd lyder kompliceret. Her er hvad der skete simpelthen.
uniswap v2 gaffel har fjernet den eneste linje, der tvinger x*y = k fra kernen:
Kernen kunne derfor tømmes meget triviel.
M meget- Hayden Adams (@Haydenzadams)
Burgerswap-token handles i øjeblikket til $ 6,57 sammenlignet med hele tiden på $ 25,18, som han nåede den 3. maj. Dens volumen har mistet ca. 30 procent siden angrebet.
vi er i syne: bsc
Midt i stigningen i angreb på Defi -platforme på Binance Smart Chain hævder blockchain -projektet, at angrebet på projekter i hans økosystem mål. BSC brugte Twitter til at anerkende den uheldige stigning i flashlånsangreb på sin blockchain. Det hævdede, at "velorganiserede hackere nu er rettet mod BSC. Det er en meget udfordrende tid for BSC-samfundet."
8 #flashloan "Nofollow noopener noreferrer" target = "_ blank" href = "https://twitter.com/hashtag/bsc?src=hash&ref_src=twsrc nu. Det er en meget udfordrende tid for BSC -samfundet. Vi opfordrer til alle for alle på #dapps :
- binance smart kæde (@binancechain) 30. maj 2021
BSC bad DAPP -udviklerne om at overholde en række foranstaltninger for at forbedre deres sikkerhed. En af dem er samarbejdet med interne revisorer for at kontrollere koden. Udviklerne skal også overvåge deres platforme i realtid og pause, når de opdager en afvigelse.
BSC DAPPS skal også planlægge en nødplan i tilfælde af det værste. For yderligere at sikre, at alle smuthuller anerkendes, før angribere drager fordel af dem, skal du planlægge et dusørprogram.
Advarslen til udviklerne kommer dage efter, at en repræsentant for Binance har oplyst, at børsen ikke kan gøre meget for at gendanne kryptos, som angriberen stjæler. Samy Karim talte for nylig på konsensuskonferencen og forklarede:
BSC er en offentlig, godkendelse -fri infrastruktur, så alle kan levere projekter der…. Det er ikke muligt, hvor mange mennesker synes, at der er en slags rollback,
Kilde: Crypto-news-flash.com
Kommentare (0)