Veel kaks BSC Flash-laenu rünnakut, kuna sihikindlad on sihitud
Veel kaks BSC Flash-laenu rünnakut, kuna sihikindlad on sihitud
Allikas: Gualtiero Boffi - Shutterstock
- Viimase kolme päeva jooksul on häkkerite nutikates ketirünnakutes kannatanud kaks uut DEFI platvormi ja kaotanud 6,3 miljonit dollarit ehk 7,2 miljonit dollarit.
- BSC väitis, et need rünnakud on suunatud, ja kutsub kõiki arendajaid üles rakendama kõiki võimalikke turvameetmeid tema plokiahelas, sealhulgas teie koodi kolmekordse ülevaate.
Veel üks päev, järjekordne rünnak Binance Smart Aheli vastu. Blockchaini võrk on viimase kahe kuu jooksul näinud vaevalt nädalat ilma välklaenurünnakuta. Viimane on Belt Finance, DEFI platvorm, mis ekspertide sõnul kaotas raha samast välklaenu ärakasutamisest, millest tema eelkäijad kannatasid. Vaid kaks päeva tagasi kaotas Burgerswap sarnase ekspluateerimise kaudu nüüd sügavalt murettekitava suundumuse kaudu üle 7 miljoni dollari.
vöö finantseerimise rünnak
Juhtum Belt Finance'iga oli õpikute rünnak mõne väikese muudatusega REKT-BLOG kirjeldab üksikasjalikult, et ründajat oli eeliseks, et see aitas, kui ta aitas. BSC ".
RECT lisatud:
Veel üks kahvli kahvel veeres kokkupanekuliinilt, 6,3 miljoni dollari suurune häkkerite kätte langes. Ehkki see on mõnevõrra keerukam rünnak kui mõne varasema sündmuse puhul, on kõik teadaolevad numbrimärgid saadaval.
Rünnak sai alguse sama paljude teiste Busdi, Binance'i stabiilsuse omandamisega teiselt Defi platvormilt, seekord PancakeWap. Turvaanalüütikute sõnul võtsid ründajad Pancakeswapist 8 välklaenu 385 miljoni dollari eest. Seejärel kasutasid nad Beltbus Dresori strateegiat "Elipsis", kuna see oli kõige rohkem allkirjastatud. Siis lekitasid nad Veenuse strateegia kaudu vahendeid.
Elipsis on detsentraliseeritud börs, mis võimaldab kasutajatel vahetada BSC -ga stabiilseid münte madala libisemisega, samas kui Veenus on BSC juhtiv DEFI platvorm.
Susswapi põhiarendaja Mudit Guppa on rünnaku üksikasjalikult tegelenud. Tema sõnul oli häkkeritele kaotatud summa palju suurem kui algselt teada. Ta pani varastatud raha 13 miljoni dollarini.
Ta selgitas:
BeltBus Multi-strateegia võlvi funktsionaalsus on see, et kõigi strateegiate jaoks on määratud sihttasakaal. Kui keegi hoiustab raha, makstakse see kõige vähem allkirjastatud strateegiasse. Kui keegi rahastab raha, tõmbab ta selle kõige liialdatud strateegiast välja.
ekspluateerimise alguses allkirjastati tugevalt ja seetõttu läksid maardlad sinna. Pärast ründaja suurt sissemakset sai Veenusest kõige liialdatum strateegia ja seetõttu tulid maksed sellest.
- mudit guppa (@mudit__gupta) 30.
Burgerswap rünnak
Mõni päev tagasi rünnati veel ühte BSC platvormi ja kaotas üle 7 miljoni dollari. Ründaja on hõivanud Burgeri märgi väärtuses 3,2 miljonit USA dollarit, pakkis BNB -märgi 1,6 miljoni dollari väärtuses ja Burgerswapilt 1,4 miljoni dollari väärtuses.Burgerswapi rünnak toimus 28. mail, kui platvorm avalikustas Twitteris. Rünnakus varastati umbes 7,2 miljonit dollarit, kus ründajad lõid oma võltsmündi ja moodustasid Burgeri sümboolse uue jaemüügipaari.
1/9
Burgerswap Flash -laenu rünnaku üksikasjad:
28. mail kell 3:00 (UTC+8) #BAP; Varastati 7,2 miljonit USA dollarit #Burgerswap 14 -le.
- burgerswap (@burger_swap) 28.
Burgerswap oli pärast eelmise aasta algust muutunud BSC seas väga populaarseks. See on Uniswap V2 kloon - mis tähendab, et selle kood on peaaegu identne V2 omaga. Nagu teatas Uniswapi asutaja Hayden Adams, andis Burgerswapi arendajad kogemata välja olulise koodiliini, mis vastutab likviidsusbasseinide kindlustamise eest.
See lõim kõlab keerulisena. Siin juhtus lihtsalt.
Uniswap V2 kahvel on eemaldanud ainsa rea, mis sunnib südamikust x*y = k:
Seetõttu võis südamikku tühjendada väga triviaalseks.
See on eemaldatud rida: https://t.co/in3nc1xmtm
Huvitav, miks sa seda tegid https://t.co/b9tn3kp25U
- Hayden Adams (@Haydenzadams)
Oleme silmapiiril: BSC
Binance Smart Ahelis toimunud rünnakute suurenemise keskel väidab plokiahela projekt, et tema ökosüsteemi projektide rünnak on suunatud. BSC kasutas Twitterit, et tunnistada oma blockchaini välklaenurünnakute kahetsusväärset suurenemist. Ta väitis, et "hästi korraldatud häkkerid on suunatud nüüd BSC-le. See on BSC kogukonna jaoks väga keeruline aeg."
: - Binance Smart Chain (@binancechain) 30.8 #fash #Dapps
BSC palus DAPP arendajatel täita mitmeid meetmeid oma turvalisuse parandamiseks. Üks neist on koodi kontrollimiseks koostöö siseaudiitoritega. Arendajad peavad anomaalia avastamisel ka oma platvorme reaalajas jälgima ja pausi jälgima.
BSC DAPPS peab halvimal korral kavandama hädaolukorraplaani. Et täiendavalt tagada, et kõik lüngad tunnustatakse enne, kui ründajad neid ära kasutavad, peaksite kavandama halastusprogrammi.
Arendajatele hoiatus tuleb mõni päev pärast seda, kui Binance'i esindaja on öelnud, et börs ei saa krüptode taastamiseks palju ära teha, ründajad varastavad. Samy Karim rääkis hiljuti konsensuse konverentsil ja selgitas:
BSC on avalik heakskiitmine -vaba infrastruktuur, et kõik saaksid seal projekte pakkuda…. Pole võimalik, kui paljud inimesed arvavad, et on olemas mingi tagasilöök,
Kommentare (0)