Kaksi muuta BSC Flash-Loan -hyökkäystä, koska binance-hyökkäykset on kohdennettu
Kaksi muuta BSC Flash-Loan -hyökkäystä, koska binance-hyökkäykset on kohdennettu
Lähde: Gualtiero Boffi - Shutterstock
- viimeisen kolmen päivän aikana kaksi uutta DEFI -alustoa on kärsinyt hakkereiden Binance -älyketjuhyökkäyksistä ja menettänyt 6,3 miljoonaa dollaria tai 7,2 miljoonaa dollaria.
- BSC väitti, että nämä hyökkäykset on kohdistettu, ja kehottaa kaikkia kehittäjiä soveltamaan kaikkia mahdollisia turvatoimenpiteitä hänen blockchainiin, mukaan lukien koodisi kolminkertainen tarkistus.
Toinen päivä, toinen hyökkäys Binance -älykysymykseen. Blockchain -verkosto on nähnyt tuskin viikossa ilman Flash -lainahyökkäystä kahden viime kuukauden aikana. Viimeisin on Belt Finance, DEFI -alusta, joka asiantuntijoiden mukaan menetti rahaa samasta Flash -lainan hyödyntämisestä, josta sen edeltäjät kärsivät. Vain kaksi päivää sitten Burgerswap menetti yli 7 miljoonaa dollaria samanlaisen hyväksikäytön kautta nyt syvästi huolestuttavassa trendissä.
vyörahoitushyökkäys
vyörahoituksen tapaus oli oppikirjahyökkäys muutamalla pienellä muutosella rekt-blog kuvailee yksityiskohtaisesti. BSC ".
suorassa lisätty:
Toinen haarukan haarukka, joka rullaa kokoonpanolinjalta, 6,3 miljoonaa dollaria putosi suoraan hakkereiden käsiin. Vaikka se on jonkin verran hienostuneempi hyökkäys kuin joidenkin aikaisempien tapahtumien kanssa, kaikki tunnetut rekisterikilvet ovat saatavilla.
Hyökkäys aloitti niin monta muuta Busdin, Binance -stablecoinin hankkimisen jälkeen toiselta DEFI -alustalta, tällä kertaa Pancakewap. Turvallisuusanalyytikkojen mukaan hyökkääjät ottivat 8 Flash -lainaa Pannokuwapilta yhteensä 385 miljoonalla dollarilla. Sitten he käyttivät Beltbus Dresorin "elipsis" -strategiaa, koska se oli allekirjoitettu eniten. Sitten he vuotivat varat Venus -strategian kautta.
elipsis on hajautettu pörssi, jonka avulla käyttäjät voivat vaihtaa BSC: n vakaita kolikoita, joiden liukuminen on alhainen, kun taas Venus on BSC: n johtava DEFI -alusta.
Sushswapin ydinkehittäjä Mudit Guppa on käsitellyt hyökkäystä yksityiskohtaisesti. Hänen mukaan hakkereille menetetty määrä oli paljon korkeampi kuin alun perin tunnetaan. Hän asetti varastetun rahan 13 miljoonaan dollariin.
hän selitti:
Beltbus-moni-strategian holvin toiminnallisuus on, että kaikille strategioille on asetettu kohdease. Jos joku tallettaa rahaa, se maksetaan vähiten allekirjoitettuun strategiaan. Jos joku antaa rahaa, he vetävät sen pois liioiteltavimmasta strategiasta.
hyväksikäytön alussa Venuksen alussa allekirjoitettiin voimakkaasti ja siksi talletukset menivät sinne. Hyökkääjän suuren talletuksen jälkeen Venuksesta tuli eniten liioiteltu strategia, ja siksi maksut tulivat siitä.
- mudit guppa (@mudit__gupta) 30.
Burgerswap-hyökkäys
Muutama päivä sitten hyökkäsi toiseen BSC -alustaan ja menetti yli 7 miljoonaa dollaria. Hyökkääjä on vanginnut 3,2 miljoonan dollarin arvon Burger -tunnuksen, kääritty BNB -tunnuksen 1,6 miljoonan dollarin arvosta ja Burgerswapin jakelu 1,4 miljoonan dollarin arvosta.Burgerswapin hyökkäys tapahtui 28. toukokuuta, kun alusta paljastettiin Twitterissä. Hyökkäyksessä varastettiin noin 7,2 miljoonaa dollaria, jossa hyökkääjät loivat oman väärennetyn kolikonsa ja muodostivat uuden vähittäiskaupan hampurilaistunnuksen kanssa.
1/9
burgerswap flash -lainahyökkäystiedot:
28. toukokuuta kello 3 A.M. (UTC+8) #Burgerswap 14 transmenttia varten;
- burgerswap (@burger_swap) 28.
Burgerswapista oli tullut erittäin suosittu BSC: n keskuudessa sen alkamisen jälkeen. Se on Uniswap V2: n klooni - mikä tarkoittaa, että sen koodi on melkein identtinen V2: n koodin kanssa. Kuten Uniswapin perustaja Hayden Adams ilmoitti, Burgerswapin kehittäjät antoivat vahingossa tärkeän koodin linjan, joka vastaa likviditeettipoolien turvaamisesta.
Tämä säie kuulostaa monimutkaiselta. Tässä tapahtui yksinkertaisesti.
UNISWAP V2 -haarukka on poistanut ainoan linjan, joka pakottaa x*y = k ytimestä:
ydin voitaisiin siis tyhjentää erittäin triviaalia.
Tämä on poistettu viiva: https://t.co/in3nc1xmtm
ihmettelen, miksi teit sen https://t.co/b9tn3kp25u
- Hayden adams (@haydenzadams)
Burgerswap-tunnusmerkki käy tällä hetkellä 6,57 dollaria verrattuna kaikkien aikojen korkeimpiin 25,18 dollariin, jonka hän saavutti 3. toukokuuta. Sen määrä on menettänyt noin 30 prosenttia hyökkäyksen jälkeen.
Olemme näkyvissä: bsc
Binance -älykysymyksen DEFI -alustojen hyökkäysten lisääntymisen keskellä Blockchain -projekti väittää, että hänen ekosysteemin tavoitteena olevien hankkeiden hyökkäys. BSC käytti Twitteriä tunnistaakseen flash -lainahyökkäyksien valitettavaa lisäystä sen lohkoketjuun. Se väitti, että "hyvin organisoidut hakkerit kohdistuvat nyt BSC: hen. Se on erittäin haastava aika BSC-yhteisölle."
8 #dapps :
- Binance -älyketju (@binanceChain) 30.
BSC pyysi DAPP -kehittäjiä noudattamaan useita toimenpiteitä turvallisuuden parantamiseksi. Yksi niistä on yhteistyö sisäisen tarkastajien kanssa koodin tarkistamiseksi. Kehittäjien on myös tarkkailtava alustojaan reaaliajassa ja taukoina, kun he löytävät poikkeavuuden.
BSC DAPP: n on myös suunniteltava hätäsuunnitelma pahimmassa tapauksessa. Jotta varmistetaan edelleen, että kaikki porsaanreiät tunnustetaan, ennen kuin hyökkääjät hyödyntävät niitä, sinun tulee suunnitella palkkio -ohjelma.
Kehittäjille varoitus tulee päiviä sen jälkeen, kun Binance -edustaja on todennut, että pörssi ei voi tehdä paljon kryptojen palauttamiseksi, hyökkääjät varastavat. Samy Karim puhui äskettäin konsensuskonferenssissa ja selitti:
BSC on julkinen, hyväksyntä -vapaa infrastruktuuri, jotta kaikki voivat tarjota siellä projekteja…. Ei ole mahdollista, kuinka moni ihminen ajattelee, että on olemassa eräänlainen palautus,
Lähde: Crypto-News-Flash.com
Kommentare (0)