Ytterligere to BSC-flash-lånangrep, siden Binance-angrep er målrettet
Ytterligere to BSC-flash-lånangrep, siden Binance-angrep er målrettet
Kilde: Gualtiero Boffi - Shutterstock
- I løpet av de tre siste dagene har to nye defi -plattformer lidd i Binance Smart Chain -angrep fra hackere og tapt 6,3 millioner dollar eller 7,2 millioner dollar.
- BSC hevdet at disse angrepene er målrettet og oppfordrer alle utviklere til å bruke alle mulige sikkerhetstiltak på hans blockchain, inkludert trippel gjennomgang av koden din.
Nok en dag, et annet angrep på Binance Smart Chain. Blockchain -nettverket har knapt sett en uke uten flash -lånangrep de siste to månedene. Det siste er Belt Finance, en defi -plattform som ifølge eksperter tapte penger fra det samme flash -lånet utnytter som forgjengerne led av. For bare to dager siden tapte Burgerswap over 7 millioner dollar gjennom en lignende utnyttelse i en nå dypt bekymringsfull trend.
Belt Finance Attack
Hendelsen med beltefinans ved BSc ".
Rekt lagt til:
En annen gaffel av en gaffel rullet fra samlebåndet, med 6,3 millioner dollar falt direkte i hackernes hender. Selv om det er et noe mer sofistikert angrep enn med noen av de tidligere forekomstene, er alle kjente lisensplater tilgjengelige.
Angrepet begynte så mange andre med anskaffelsen av BUSD, StableCoin of Binance, fra en annen defi -plattform, denne gangen Pancakewap. Ifølge sikkerhetsanalytikere tok angriperne opp 8 flash -lån fra pannekakeswap for totalt 385 millioner dollar. De brukte deretter "Elipsis" -strategien til Beltbus Dresor fordi den var den mest signerte. Så lekket de midlene gjennom Venus -strategien.
Elipsis er en desentralisert børs som gjør det mulig for brukere å utveksle stabile mynter på BSC med lav glidning, mens Venus er den ledende defi -plattformen på BSc.
Mudit Guppa, en kjerneutvikler i Sushswap, har behandlet angrepet i detalj. Ifølge ham var mengden tapt for hackerne mye høyere enn opprinnelig kjent. Han satte de stjålne pengene til 13 millioner dollar.
Han forklarte:
Funksjonaliteten til Beltbus Multi-Strategy Vault er at det er satt en målbalanse for alle strategier. Hvis noen setter inn penger, vil det bli betalt til den minst signerte strategien. Hvis noen henter penger, trekker de det av den mest overdrevne strategien.
i begynnelsen av utnyttelsen ble Venus sterkt signert, og derfor gikk forekomstene dit. Etter angriperens store innskudd ble Venus den mest overdrevne strategien, og derfor kom betalingene fra den.
Burgerswap-angrepet
For noen dager siden ble en annen BSC -plattform angrepet og tapt over 7 millioner dollar. Angriperen har fanget Burger Token til en verdi av 3,2 millioner amerikanske dollar, pakket inn BNB -token til en verdi av 1,6 millioner dollar og bundet fra Burgerswap til en verdi av 1,4 millioner dollar.Angrepet på Burgerswap fant sted 28. mai, da plattformen ble avduket på Twitter. Rundt 7,2 millioner dollar ble stjålet i angrepet, der angriperne opprettet sin egen falske mynt og dannet et nytt detaljhandel med burger -tokenet.
1/9
Burgerswap Flash Loan Attackdetaljer:
28. mai klokka 15.00 (UTC+8) #burgerswap for 14 transaksjons;
- Burgerswap (@burger_swap)
Denne tråden høres komplisert ut. Her er hva som skjedde ganske enkelt.
Uniswap V2 Fork har fjernet den eneste linjen som tvinger x*y = k fra kjernen:
Kjernen kan derfor tømmes veldig triviell.
Dette er linjen som er fjernet: https://t.co/in3nc1xmtm
Jeg lurer på hvorfor du gjorde det https://t.co/b9tn3kp25u
vi er i sikte: bsc
Midt i økningen i angrep på defi -plattformer på Binance Smart Chain, hevder blockchain -prosjektet at angrepet på prosjekter i økosystemet hans har som mål. BSC brukte Twitter for å anerkjenne den uheldige økningen i flashlånsangrep på blockchain. Den hevdet at "velorganiserte hackere nå retter seg mot BSC. Det er en veldig utfordrende tid for BSC-samfunnet."
Kommentare (0)