Vēl divi bak
Vēl divi bak
Avots: Gualtiero Boffi - Shutterstock
- Pēdējo trīs dienu laikā Binance viedajā ķēdes uzbrukumos hakeru uzbrukumos ir cietušas divas jaunas DEFI platformas un zaudēja 6,3 miljonus USD jeb 7,2 miljonus USD.
- BSC apgalvoja, ka šie uzbrukumi ir mērķēti, un aicina visus izstrādātājus izmantot visus iespējamos drošības pasākumus uz viņa blokķēdē, ieskaitot trīskāršu jūsu koda pārskatīšanu.
Vēl viena diena, vēl viens uzbrukums Binance viedajai ķēdei. Blockchain tīkls pēdējos divos mēnešos ir redzējis gandrīz nedēļu bez zibspuldzes aizdevuma uzbrukuma. Jaunākais ir Belt Finance, DEFI platforma, kas, pēc ekspertu domām, zaudēja naudu no tā paša Flash aizdevuma izmantošanas, no kuras cieta tā priekšgājēji. Tikai pirms divām dienām Burgerswap zaudēja vairāk nekā 7 miljonus dolāru, izmantojot līdzīgu izmantošanu tagad dziļi satraucošajā tendencē.
jostas finansēšanas uzbrukums
Incidents ar jostas finansēšanu bija mācību grāmatas uzbrukums ar dažām nelielām izmaiņām rekt-blog apraksta detalizēti. BSC ".
Pievienots rekt:
No montāžas līnijas ripota vēl viena dakšas dakša, un 6,3 miljoni ASV dolāru nokrita tieši hakeru rokās. Lai arī tas ir nedaudz sarežģītāks uzbrukums nekā ar dažiem no iepriekšējiem notikumiem, ir pieejamas visas zināmās numura zīmes.
Uzbrukums sākās tāpat kā daudzi citi, iegūstot Busd, Binance StablCoin, no citas defi platformas, šoreiz pankakewap. Pēc drošības analītiķu domām, uzbrucēji no Pancakeswap aizņēma 8 zibatmiņas aizdevumus par kopumā 385 miljoniem USD. Pēc tam viņi izmantoja Beltbus Dresor "elipses" stratēģiju, jo tā bija visvairāk parakstīta. Tad viņi noplūda līdzekļus, izmantojot Venēras stratēģiju.
Elipsis ir decentralizēta birža, kas lietotājiem ļauj apmainīt stabilas monētas BSC ar zemu slīdēšanu, savukārt Venus ir vadošā DEFI platforma BSC.
Mudit Guppa, Sushswap galvenais izstrādātājs, ir detalizēti apskatījis uzbrukumu. Pēc viņa teiktā, hakeriem zaudētā summa bija daudz lielāka, nekā sākotnēji bija zināma. Viņš nolika nozagto naudu par 13 miljoniem USD.
Viņš paskaidroja:
Beltbus vairāku stratēģiju velves funkcionalitāte ir tāda, ka visām stratēģijām ir noteikts mērķa līdzsvars. Ja kāds iemaksā naudu, tā tiks iemaksāta vismazāk parakstītajā stratēģijā. Ja kāds ieliek naudu, viņš to atvelk no pārspīlētākās stratēģijas.
ekspluatācijas sākumā Venēras sākumā bija stingri parakstīts, un tāpēc noguldījumi tur devās. Pēc uzbrucēja lielā depozīta Venēra kļuva par pārspīlētāko stratēģiju, un tāpēc maksājumi no tā nāca.
- Mudit Gupa (@mudit__gupta) 30. May 2021
p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> stat> -
Burgerswap uzbrukums
Pirms dažām dienām uzbruka vēl viena BSC platforma un zaudēja vairāk nekā 7 miljonus USD. Uzbrucējs ir sagūstījis Burger marķieri 3,2 miljonu ASV dolāru vērtībā, iesaiņoja BNB marķieri 1,6 miljonu ASV dolāru vērtībā un piesietu no Burgerswap 1,4 miljonu USD vērtībā.Uzbrukums Burgerswap notika 28. maijā, kad platforma atklāja Twitter. Uzbrukumā tika nozagti apmēram 7,2 miljoni ASV dolāru, kurā uzbrucēji izveidoja savu viltus monētu un izveidoja jaunu mazumtirdzniecības pāri ar burgera marķieri.
1/9
Burgerswap zibspuldzes aizdevuma uzbrukuma informācija:
28. maijā plkst. 3:00 (UTC+8) #burgerswap 14 darījumiem;
- Burgerswap (@burger_swap) 28.
Burgerswap bija kļuvis ļoti populārs BSC starpā pēc tam, kad tas sākās pagājušajā gadā. Tas ir UNISWAP V2 klons - kas nozīmē, ka tā kods ir gandrīz identisks V2 kodam. Kā paziņoja Hayden Adams, UNISWAP dibinātājs, Burgerswap izstrādātāji nejauši izdeva svarīgu kodeksa līniju, kas ir atbildīga par likviditātes fondu nodrošināšanu.
Šis pavediens izklausās sarežģīti. Lūk, kas notika vienkārši.
Uniswap v2 dakša ir noņemusi vienīgo līniju, kas piespiež x*y = k no kodola:
Tāpēc kodolu varēja iztukšot ļoti triviālu.
Šī ir noņemta līnija: https://t.co/in3nc1xmtm
Nez, kāpēc jūs to izdarījāt https://t.co/b9tn3kp25u
- Hayden Adams (@haydenzadams) var 2021
Burgerswap marķieris šobrīd tirgojas ar USD 6,57, salīdzinot ar visu laiku augstāko līmeni USD 25,18, ko viņš sasniedza 3. maijā. Tā apjoms kopš uzbrukuma ir zaudējis aptuveni 30 procentus.
Mēs esam redzami: BSC
Vidū uzbrukumu Defi platformas Binance Smart Chain, blockchain projekts apgalvo, ka uzbrukums projektiem viņa ekosistēmas mērķos. BSC izmantoja Twitter, lai atpazītu neveiksmīgo zibspuldzes aizdevumu uzbrukumu pieaugumu tā blokķēdē. Tā apgalvoja, ka “labi organizēti hakeri tagad ir vērsti uz BSC. Tas ir ļoti izaicinošs laiks BSC kopienai”.
8 #flashloļe lateryerized hackers. noopener noreferrer "target =" _ blank "href =" https://twitter.com/hashtag/bsc?src=hash&ref_src=twsrc Tagad. Tas ir ļoti izaicinošs laiks BSC kopienai. Mēs aicinām ikvienu visiem, kas atrodas #dapps :
- Binance viedā ķēde (@BinanceChain) 30.
BSc lūdza DAPP izstrādātājus ievērot vairākus pasākumus, lai uzlabotu viņu drošību. Viens no tiem ir sadarbība ar iekšējiem auditoriem, lai pārbaudītu kodu. Izstrādātājiem arī jāuzrauga savas platformas reālā laikā un jāapsto, kad viņi atklāj anomāliju.
BSC DAPP ir arī jāplāno ārkārtas plāns sliktākā gadījumā. Lai vēl vairāk nodrošinātu, ka visas nepilnības tiek atzītas, pirms uzbrucēji tos izmanto, jums jāplāno bagātības programma.
Brīdinājums izstrādātājiem nāk dienas pēc tam, kad Binance pārstāvis ir paziņojis, ka birža nevar darīt daudz, lai atjaunotu kriptonus, uzbrucēji zog. Samijs Karims nesen runāja vienprātības konferencē un paskaidroja:
BSc ir publiska, bez apstiprināšanas infrastruktūra, lai visi tur varētu nodrošināt projektus…. Nav iespējams, cik daudz cilvēku domā, ka ir sava veida atcelšana,
Avots: Kripto-ws-flash.com
Kommentare (0)