Még két BSC flash-loan támadás, mivel a binance támadások megcélozzák
Még két BSC flash-loan támadás, mivel a binance támadások megcélozzák
Forrás: Gualtiero boffi - Shutterstock
- Az elmúlt három napban két új defi platform szenvedett a hackerek Binance intelligens lánc -támadásain, és 6,3 millió dollárt vagy 7,2 millió dollárt veszített el.
- A BSC azt állította, hogy ezeket a támadásokat megcélozzák, és felhívja az összes fejlesztőt, hogy alkalmazza az összes lehetséges biztonsági intézkedést a blokkláncán, ideértve a kódex hármas áttekintését is.
Egy másik nap, újabb támadás a Binance intelligens lánc ellen. A Blockchain hálózat alig látott egy hetet flash -kölcsön támadás nélkül az elmúlt két hónapban. A legfrissebb a Belt Finance, egy defi platform, amely a szakértők szerint pénzt veszített el ugyanabból a flash -kölcsönből, amelyből elődei szenvedtek. Csak két nappal ezelőtt a Burgerswap több mint 7 millió dollárt veszített el egy hasonló kizsákmányolás révén egy most mélyen aggasztó tendenciában.
The Belt Finance Attack
A Belt Finance-rel kapcsolatos incidens egy tankönyv-támadás volt néhány apró változással Rekt-Blog Részletesen leírja. Bsc ".
RECT hozzáadva:
Egy újabb villa villából, amely az összeszerelő vonalból gurult, 6,3 millió dollárral közvetlenül a hackerek kezébe került. Noha ez valamivel kifinomultabb támadás, mint az előző események némelyike, az összes ismert rendszám rendelkezésre áll.
A támadás akkor kezdődött, mint sokan másokkal a Busd, a Binance stablecoin megszerzésével, egy másik defi platformon, ezúttal a PancakeWap -ból. A biztonsági elemzők szerint a támadók összesen 385 millió dollárért 8 flash kölcsönt vettek fel a Pancakeswap -ból. Ezután a Beltbus Dresor "Elipsis" stratégiáját alkalmazták, mert ez volt a leginkább aláírt. Aztán a Vénusz stratégiáján keresztül kiszivárogtatták a pénzeszközöket.
Aelipszis egy decentralizált tőzsde, amely lehetővé teszi a felhasználók számára, hogy stabil érméket cseréljenek a BSC -n alacsony csúszással, míg a Vénusz a BSC vezető defi platformja.
AMudit Guppa, a Sushswap központi fejlesztője, részletesen foglalkozott a támadással. Elmondása szerint a hackerek számára elveszített összeg sokkal magasabb volt, mint az eredetileg ismert. Az ellopott pénzt 13 millió dollárra tette.
elmagyarázta:
A BeltBus multi-stratégiai boltozat funkcionalitása az, hogy minden stratégia célpontja van. Ha valaki pénzt bocsát be, akkor azt a legkevésbé aláírt stratégiába fizetik. Ha valaki pénzt nyújt, akkor a leginkább eltúlzott stratégiát vonja le.
A kizsákmányolás elején erősen aláírták, ezért a betétek odamentek. A támadó nagy betéte után a Vénusz a leginkább eltúlzott stratégiává vált, ezért a kifizetések belőle származtak.
- Mudit Guppa (@mudit__gupta) 30.
A Burgerswap Attack
Néhány nappal ezelőtt egy másik BSC platformot támadtak meg, és több mint 7 millió dollárt veszítettek el. A támadó 3,2 millió dollár értékű Burger Token -t, 1,6 millió dollár értékű BNB Token -t és a Burgerswap -tól 1,4 millió dollár értékű BNB Tokent csomagolt.A Burgerswap elleni támadásra május 28 -án került sor, ahogy a platform a Twitteren mutatta be. Körülbelül 7,2 millió dollárt loptak el a támadásban, amelyben a támadók saját hamis érmét készítettek, és új kiskereskedelmi párot alapítottak a Burger Token -rel.
A1/9
BURGERSWAP Flash Loan Attack Részletek:
május 28 -án, délután 3 órakor (UTC+8) #burgerswap Come Aswlc% Assurs; 7,2 millió amerikai dollárt loptak el.
- Burgerswap (@burger_swap) 28.
Burgerswap nagyon népszerűvé vált a BSC körében, miután tavaly megkezdődött. Ez az UnisWAP V2 klónja - ami azt jelenti, hogy kódja majdnem megegyezik a V2 -vel. Ahogyan Hayden Adams, az UNISWAP alapítója bejelentette, a Burgerswap fejlesztői véletlenül kiadtak egy fontos kódsorot, amely a likviditási medencék biztosításáért felelős.
Ez a szál bonyolultnak hangzik. Itt van, ami egyszerűen történt.
UnisWAP V2 villa eltávolította az egyetlen sort, amely x*y = k -t erőlteti a magból:
A mag tehát nagyon triviális kiüríthető.
Ezt a vonalat eltávolították: https://t.co/in3nc1xmtm
Kíváncsi vagyok, miért csináltad https://t.co/b9tn3kp25u
- Hayden Adams (@haydenzadams) May 2021 .
A Burgerswap Token jelenleg 6,57 dollárral kereskedik, szemben a minden idők legmagasabb szintjével, amelynek 25,18 dollárja volt, amelyet május 3-án ért el. A kötet körülbelül 30 százalékot veszített el a támadás óta.
látva vagyunk: bsc
A Binance intelligens láncon a defi platformok elleni támadások növekedésének közepén a Blockchain projekt azt állítja, hogy az ökoszisztéma projektjei elleni támadás célja. A BSC a Twitter segítségével felismerte a blokkláncon fellépő flash -hitel -támadások szerencsétlen növekedését. Azt állította, hogy „a jól szervezett hackerek most a BSC-t célozzák meg. Ez egy nagyon kihívást jelentő idő a BSC közösség számára”.
A8 #flashloan Lately által. noopener noreferrer "tányér =" _ üres "href =" https://twitter.com/hashtag/bsc?src=hash&ref_src=twsrc . Ez egy nagyon kihívást jelentő idő a BSC közösség számára. Mindenkinek hívunk mindenkit a #dapps :
- Binance intelligens lánc (@binanceChain) 30.
BSC arra kérte a DAPP fejlesztõit, hogy tartsák be a biztonságuk javítása érdekében számos intézkedést. Az egyik a belső könyvvizsgálókkal való együttműködés a kód ellenőrzéséhez. A fejlesztőknek valós időben kell figyelemmel kísérniük platformjukat és szünetet kell tartaniuk, amikor egy rendellenességet fedeznek fel.
ABSC DAPPS -nek a legrosszabb esetén is vészhelyzeti tervet kell megterveznie. Annak biztosítása érdekében, hogy az összes kiskaput elismerjék, mielőtt a támadók kihasználják őket, meg kell terveznie a fejbõl.
A fejlesztőkre vonatkozó figyelmeztetés nappal azután érkezik, hogy a Binance képviselője kijelentette, hogy a tőzsde nem sokat tehet a kriptosok helyreállítása érdekében, a támadók lopnak. Samy Karim nemrégiben beszélt a konszenzuskonferencián és elmagyarázta:
BSC nyilvános, jóváhagyási infrastruktúra, hogy mindenki ott tudjon projekteket biztosítani…. Nem lehetséges, hogy hány ember gondolja, hogy van egyfajta visszalépés,
Forrás: Crypto-rews-flash.com
Kommentare (0)