Dar du BSC Flash-Loan išpuoliai, nes nukreiptos į dvejetų išpuolius
Dar du BSC Flash-Loan išpuoliai, nes nukreiptos į dvejetų išpuolius
diržo finansavimo ataka
Incidentas su diržo finansavimu buvo vadovėlių ataka su keliais mažais pakeitimais rektinio tinklo BSC ".
Pridėta:
Kita šakutė šakutė, riedama iš surinkimo linijos, su 6,3 mln. USD pateko tiesiai į įsilaužėlių rankas. Nors tai yra šiek tiek sudėtingesnė ataka nei kai kuriuose ankstesniuose įvykiuose, yra visi žinomi valstybiniai numeriai.
Ataka prasidėjo kaip daugelis kitų, įsigijus BUSD, „Binance“ stabdį, iš kitos DEFI platformos, šį kartą „Pancakewap“. Saugumo analitikų teigimu, užpuolikai iš „Pancakeswap“ užėmė 8 paskolas iš iš viso už 385 mln. USD. Tada jie panaudojo „Beltbus Dresor“ strategiją „Elipsis“, nes ji buvo labiausiai pasirašyta. Tada jie nutekino lėšas per Veneros strategiją.
„Elipsis“ yra decentralizuota vertybinių popierių birža, leidžianti vartotojams keistis stabiliomis monetomis BSC su mažu paslydimu, o „Venus“ yra pirmaujanti DEFI platforma BSC.
„Mudit Guppa“, pagrindinis „Sushswap“ kūrėjas, išsamiai nagrinėjo ataką. Anot jo, įsilaužėliams prarasta suma buvo daug didesnė, nei iš pradžių žinoma. Jis uždirbo pavogtus pinigus už 13 milijonų dolerių.
Jis paaiškino:
„Beltbus Multi-Strateger Vault“ funkcionalumas yra tas, kad taikinio balansas yra nustatytas visoms strategijoms. Jei kas nors deponuos pinigus, tai bus sumokėta į mažiausiai pasirašytą strategiją. Jei kas nors apgyvendina pinigus, jie atitraukia juos iš perdėčiausios strategijos.
Eksploatavimo Veneros pradžioje buvo stipriai pasirašyta, todėl telkiniai ten nuėjo. Po puikaus užpuoliko užstato Venera tapo perdėtiniausia strategija, todėl mokėjimai buvo iš jos.
- mudit guppa (@mudit__gupta) 30. Gegužė 2021
The Burgerswap Attack
Prieš kelias dienas buvo užpulta dar viena BSC platforma ir prarado daugiau nei 7 milijonus dolerių. Užpuolikas užfiksavo „Burger Token“, kurio vertė 3,2 mln. JAV dolerių, suvyniojo 1,6 mln.Išpuolis prieš „Burgerswap“ įvyko gegužės 28 d., Kai platforma buvo atidengta „Twitter“. Atakoje buvo pavogta apie 7,2 mln.
1/9
„Burgerswap Flash“ paskolos atakos informacija:
gegužės 28 d., 3 val. (UTC+8) #Burgerswap 7,2 mln. JAV dolerių buvo pavogti - „Burgerswap“ (@Burger_swap) 28.
„Burgerswap“ tapo labai populiarus tarp BSC, kai jis prasidėjo praėjusiais metais. Tai yra „UniSwap V2“ klonas - tai reiškia, kad jo kodas yra beveik identiškas V2. Kaip paskelbė „UniSwap“ įkūrėjas Haydenas Adamsas, „Burgerswap“ kūrėjai netyčia išleido svarbią kodų liniją, atsakingą už likvidumo telkinių saugojimą.
Šis gija skamba sudėtingai. Štai kas nutiko paprasčiausiai.
„uniswap v2“ šakutė pašalino vienintelę liniją, kuri verčia x*y = k iš šerdies:
Todėl šerdį galima ištuštinti labai nereikšmingai.Tai linija, kuri buvo pašalinta: https://t.co/in3nc1xmtm
Įdomu, kodėl jūs tai padarėte https://t.co/b9tn3kp25u
- Hayden Adams (@haydenzadams) May 2021
„Burgerswap“ prieigos raktas šiuo metu prekiauja 6,57 USD, palyginti su visų laikų aukščiausia-25,18 USD, kurį jis pasiekė gegužės 3 d. Jos apimtis nuo išpuolio prarado apie 30 procentų.
Mes esame akyse: bsc
Padidėjus išpuoliams prieš „Defi“ platformas „Binance Smart Chain“, „blockchain“ projektas teigia, kad išpuoliai prieš projektus jo ekosistemose siekia. „BSC“ naudojo „Twitter“, kad pripažintų apgailėtiną „Flash“ paskolų išpuolių padidėjimą jos „blockchain“. Ji teigė, kad „gerai organizuoti įsilaužėliai dabar yra nukreipti į BSC. Tai labai sudėtingas laikas BSC bendruomenei“.
8 #dapps :
- „Binance Smart Chain“ (@BinanceChain) 30. 30.
BSC paprašė „DAPP“ kūrėjų laikytis daugybės priemonių, skirtų pagerinti jų saugumą. Vienas iš jų yra bendradarbiavimas su vidaus auditoriais, norint patikrinti kodą. Kūrėjai taip pat turi stebėti savo platformas realiu laiku ir padaryti pertrauką, kai atranda anomaliją.
BSC DAPP taip pat turi suplanuoti skubios pagalbos planą, jei blogiausiu atveju. Norėdami dar labiau užtikrinti, kad visos spragos būtų pripažintos prieš tai, kai užpuolikai jais pasinaudoja, turėtumėte suplanuoti palaimos programą.
Įspėjimas kūrėjams ateina praėjus kelioms dienoms po to, kai „Binance“ atstovas pareiškė, kad vertybinių popierių birža negali daug nuveikti, kad būtų atkurta kriptovaliuta, užpuolikai vagia. Samy Karim neseniai kalbėjo sutarimo konferencijoje ir paaiškino:
BSC yra vieša, patvirtinimo -nemokama infrastruktūra, kad visi galėtų ten pateikti projektus…. Neįmanoma, kiek žmonių mano, kad yra savotiškas atšaukimas,
Šaltinis: Crypto-News-Flash.com
Kommentare (0)