Deux autres attaques BSC Flash-Loan, car les attaques de binance sont ciblées
Deux autres attaques BSC Flash-Loan, car les attaques de binance sont ciblées
Source: Gualtiero Boffi - Shutterstock
- Au cours des trois derniers jours, deux nouvelles plates-formes Defi ont souffert des attaques de chaîne intelligente Binance par des pirates et ont perdu 6,3 millions de dollars ou 7,2 millions de dollars.
- BSC a affirmé que ces attaques sont ciblées et appelle tous les développeurs à appliquer toutes les mesures de sécurité possibles sur sa blockchain, y compris un triple examen de votre code.
Un autre jour, une autre attaque contre Binance Smart Chain. Le réseau de blockchain a vu à peine une semaine sans attaque de prêt flash au cours des deux derniers mois. Le dernier est Belt Finance, une plate-forme Defi qui, selon les experts, a perdu de l'argent du même exploit de prêts flash à partir duquel ses prédécesseurs ont souffert. Il y a à peine deux jours, Burgerswap a perdu plus de 7 millions de dollars grâce à un exploit similaire dans une tendance désormais profondément inquiétante.
L'attaque de financement de la courroie
L'incident avec financement de la ceinture était une attaque de manuels avec quelques petites modifications rekt-blog décrit en détail. L'attaque a profité d'une évaluation de faux stocks qui l'a aidé à ajouter une autre étape pour" ne pas faire l'évaluation de l'entreprise qui ne l'a pas ajouté à une autre étape pour "ne pas faire l'évaluation de l'entreprise qui ne l'a pas ajouté à une autre étape pour" ne pas faire l'évaluation de l'entreprise qui ne l'a pas fait d'ajouter à "Notorof Flay-Wéason Areverment Adplower Adplower Adja ajouter à une autre étape pour" Notorof Flay-Wasé d'évaluation du stock qui ne l'a pas ajouté à une autre étape pour "Notorof Flay- Loan Sévale le bsc ".
Rect ajouté:
Une autre fourche d'une fourche a roulé à partir de la chaîne de montage, avec 6,3 millions de dollars est tombé directement entre les mains des pirates. Bien qu'il s'agisse d'une attaque un peu plus sophistiquée qu'avec certaines des événements précédents, toutes les plaques d'immatriculation connues sont disponibles.
L'attaque a commencé autant d'autres avec l'acquisition de Busd, la stablecoin de Binance, d'une autre plate-forme Defi, cette fois Pancakewap. Selon les analystes de la sécurité, les attaquants ont contracté 8 prêts Flash à Pancakeswap pour un total de 385 millions de dollars. Ils ont ensuite utilisé la stratégie "Elipsis" du Beltbus Dresor car il était le plus signé. Ensuite, ils ont divulgué les fonds grâce à la stratégie de Vénus.
ElipSis est une bourse décentralisée qui permet aux utilisateurs d'échanger des pièces stables sur BSC avec un faible glissement, tandis que Vénus est la principale plate-forme Defi sur BSC.
Mudit Guppa, un développeur de base de SUSHSWAP, a traité en détail l'attaque. Selon lui, le montant perdu contre les pirates était beaucoup plus élevé que initialement connu. Il a mis l'argent volé à 13 millions de dollars.
Il a expliqué:
La fonctionnalité du coffre-fort multi-stratégie de Beltbus est qu'un équilibre cible est défini pour toutes les stratégies. Si quelqu'un dépose de l'argent, il sera versé à la stratégie la moins signée. Si quelqu'un dérange de l'argent, il le retire de la stratégie la plus exagérée.
Au début de l'exploit, Vénus a été fortement signé et donc les dépôts y sont allés. Après le grand dépôt de l'attaquant, Vénus est devenue la stratégie la plus exagérée et donc les paiements en proviennent.
- mudit guppa (@mudit__gupta) 30. May 2021
L'attaque de Burgerswap
Il y a quelques jours, une autre plate-forme BSC a été attaquée et a perdu plus de 7 millions de dollars. L'attaquant a capturé Burger Token d'une valeur de 3,2 millions de dollars américains, enveloppé de jeton BNB d'une valeur de 1,6 million de dollars et attaché de Burgerswap d'une valeur de 1,4 million de dollars.L'attaque de Burgerswap a eu lieu le 28 mai, alors que la plate-forme a dévoilé sur Twitter. Environ 7,2 millions de dollars ont été volés dans l'attaque, dans lesquels les attaquants ont créé leur propre fausse pièce et ont formé un nouveau couple de vente au détail avec le jeton Burger.
1/9
Burgerswap Flash Loan Attack Détails:
Le 28 mai à 3 heures du matin (UTC + 8) #Burgerswap est venu sur un prouvoir Flash; 7,2 millions de dollars américains ont été volés #Burgerswap Pour 14 transactions;
- Burgerswap (@burger_swap) 28.
Burgerswap était devenu très populaire auprès de BSC après avoir commencé l'année dernière. Il s'agit d'un clone de UniSwap V2 - ce qui signifie que son code est presque identique à celui de V2. Comme l'a annoncé Hayden Adams, fondateur d'UNISWAP, les développeurs de Burgerswap ont accidentellement publié une ligne de code importante responsable de la sécurisation des pools de liquidité.
Ce thread semble compliqué. Voici ce qui s'est passé simplement.
UNISWAP V2 Fork a supprimé la seule ligne qui force x * y = k du noyau:
Le noyau pourrait donc être vidé très trivial.
c'est la ligne qui a été supprimée: https://t.co/in3nc1xmtm
Je me demande pourquoi vous
- Hayden Adams (@haydenzadams) peut 2021
Le jeton Burgerswap se négocie actuellement à 6,57 $, contre un sommet de 25,18 $, qu'il a atteint le 3 mai. Son volume a perdu environ 30% depuis l'attaque.
Nous sommes en vue: bsc
Au milieu de l'augmentation des attaques sur les plates-formes Defi sur Binance Smart Chain, le projet de blockchain affirme que l'attaque contre les projets dans son écosystème vise. BSC a utilisé Twitter pour reconnaître l'augmentation malheureuse des attaques de prêts flash contre sa blockchain. Il a affirmé que «les pirates bien organisés ciblent désormais BSC. C'est une période très difficile pour la communauté BSC.»
8 #flashloan laveté par bien -oranis NoreFerrer "Target =" _ Blank "href =" https://twitter.com/hashtag/bsc?src=hash&ref_src=twsrc Maintenant. C'est une période très difficile pour la communauté BSC. Nous appelons tout le monde pour tout le monde sur #dapps :
- Binance Smart Chain (@binanceChain) 30.
BSC a demandé aux développeurs DAPP de se conformer à un certain nombre de mesures pour améliorer leur sécurité. L'un d'eux est la collaboration avec les auditeurs internes pour vérifier le code. Les développeurs doivent également surveiller leurs plateformes en temps réel et s'arrêter lorsqu'ils découvrent une anomalie.
Les DAPP BSC doivent également planifier un plan d'urgence en cas de pire. Pour garantir en outre que toutes les lacunes sont reconnues avant que les attaquants n'en profitent, vous devez planifier un programme de primes.
L'avertissement aux développeurs intervient quelques jours après qu'un représentant de Binance a déclaré que la bourse ne peut pas faire grand-chose pour restaurer les cryptos, les attaquants volent. Samy Karim a récemment pris la parole lors de la conférence consensuelle et a expliqué:
BSC est une infrastructure publique et sans approbation, afin que tout le monde puisse y fournir des projets…. Il n'est pas possible de voir combien de personnes pensent qu'il y a une sorte de recul,
Kommentare (0)