Dwa kolejne ataki BSC Flash-Loan, ponieważ atakowane są ataki binance

31. Mai 2021

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Dwa kolejne ataki kredytowe Flash na BSC o wartości 13 milionów dolarów amerykańskich, ponieważ ataki kostne są kierowane na ataki

Źródło: Gualtiero Boffi - Shutterstock

W ciągu ostatnich trzech dni dwie nowe platformy DeFI ucierpiały w atakach Binance Smart Chain przez hakerów i straciły 6,3 miliona dolarów lub 7,2 miliona dolarów.
BSC stwierdził, że ataki te są ukierunkowane i wezwania wszystkich programistów do zastosowania wszystkich możliwych środków bezpieczeństwa w jego blockchain, w tym potrójnym przeglądu kodu.

Kolejny dzień, kolejny atak na inteligentny łańcuch binance. Sieć Blockchain widziała zaledwie tydzień bez ataku na pożyczkę flash w ciągu ostatnich dwóch miesięcy. Najnowsze jest Belt Finance, platforma Defi, która według ekspertów straciła pieniądze z tego samego wykorzystywania pożyczek flash, z którego ucierpali jego poprzednicy. Zaledwie dwa dni temu Burgerswap stracił ponad 7 milionów dolarów dzięki podobnemu exploitowi w bardzo niepokojącym trendzie.

Atak finansowania paska

Incydent z finansowaniem pasa był atak z kilkoma małymi zmianami rekt-blog opisuje szczegółowe informacje. Actainer wykorzystał ocenę fałszywej zapasowej, która pomogła mu dodać inną krokę Flash. BSC ".

Rect dodał:

Kolejne widelc z linii montażowej wytoczył się z 6,3 miliona dolarów wpadł bezpośrednio w ręce hakerów. Chociaż jest to nieco bardziej wyrafinowany atak niż w przypadku niektórych poprzednich zdarzeń, wszystkie znane tablice rejestracyjne są dostępne.

Atak rozpoczął się jak wielu innych od nabycia Busd, Stablecoin of Binance, z innej platformy Defi, tym razem Pancakewap. Według analityków bezpieczeństwa, atakujący zaciągnęli 8 pożyczek Flash od Pancakeswap za łączną liczbę 385 milionów dolarów. Następnie zastosowali strategię „elipsis” dresora Beltbusa, ponieważ był to najbardziej podpisany. Następnie wyciekli fundusze poprzez strategię Venus.

Elipsis to zdecentralizowana giełda papierów wartościowych, która umożliwia użytkownikom wymianę stabilnych monet na BSC z niskim poślizgiem, podczas gdy Venus jest wiodącą platformą Defi na BSC.

Mudit Guppa, główny programista Sushswap, szczegółowo omówił atak. Według niego kwota utracona dla hakerów była znacznie wyższa niż początkowo znana. Włożył skradzione pieniądze na 13 milionów dolarów.

wyjaśnił:

Funkcjonalność sklepienia Beltbus Multi-Strategy polega na tym, że dla wszystkich strategii ustalono równowagę docelową. Jeśli ktoś wpłaci pieniądze, zostanie on wypłacony na najmniej podpisaną strategię. Jeśli ktoś osłabi pieniądze, odciąga je z najbardziej przesadzonej strategii.

Po wielkim depozycie atakującego Wenus stała się najbardziej przesadzoną strategią i dlatego płatności z niej pochodzą.

- mudit guppa (@mudit__gupta)

Atak Burgerswap

Kilka dni temu kolejna platforma BSC została zaatakowana i straciła ponad 7 milionów dolarów. Atakujący schwytał Token Burgera o wartości 3,2 miliona dolarów amerykańskich, owinięty token BNB o wartości 1,6 miliona dolarów i uwięzi z Burgerswap o wartości 1,4 miliona dolarów.

Atak na Burgerswap miał miejsce 28 maja, gdy platforma zaprezentowała na Twitterze. W ataku skradziono około 7,2 miliona dolarów, w którym atakujący stworzyli własną fałszywą monetę i utworzyli nową parę detaliczną z tokenem burgera.

1/9

Burgerswap Flash Loan Attack Szczegóły:

28 maja o 3 rano (UTC+8) #BurgerSwap przyszedł Atak Flighta; 7,2 miliona dolarów amerykańskich zostało skradzione #burgurgerswap dla 14 transakcji;

- burgerswap (@burger_swap) 28.

Burgerswap stał się bardzo popularny wśród BSC po jego rozpoczęciu w zeszłym roku. Jest to klon Uniswap V2 - co oznacza, że jego kod jest prawie identyczny z kodem V2. Jak ogłosił Hayden Adams, założyciel UNISWAP, programiści Burgerswap przypadkowo wydali ważną linię kodu odpowiedzialną za zabezpieczenie pul płynności.

ten wątek brzmi skomplikowany. Oto, co się stało po prostu.

Widelec UNISWAP V2 usunął jedyną linię, która wymusza x*y = k z rdzenia:

Rdzeń można zatem opróżnić bardzo trywialne.

To jest linia, która została usunięta: https://t.co/in3nc1xmtm
Zastanawiam się, dlaczego to zrobiłeś https://t.co/b9tn3kp25u

- Hayden Adams (@Haydenzadams) maj 2021
Token BurgersWap jest obecnie przedmiotem handlu 6,57 USD, w porównaniu z najwyższym w historii najwyższym poziomem 25,18 USD, który osiągnął 3 maja. Jego wolumen stracił około 30 procent od czasu ataku.

Jesteśmy w zasięgu wzroku: BSC

W trakcie wzrostu ataków na platformy defi na Binance Smart Chain projekt blockchain twierdzi, że atak na projekty w jego celach ekosystemowych. BSC wykorzystał Twittera do rozpoznania niefortunnego wzrostu ataków pożyczek flash na blockchain. Twierdził, że „dobrze zorganizowani hakerzy atakują teraz BSC. To bardzo trudny czas dla społeczności BSC”.

8 #flashloan latelly przez Well -organiz #dapps :

- Binance Smart Chain (@binanceChain) 30. maja 2021

BSC poprosił programistów DAPP o zastosowanie szeregu środków w celu poprawy ich bezpieczeństwa. Jednym z nich jest współpraca z audytorami wewnętrznymi w celu sprawdzenia kodu. Deweloperzy muszą również monitorować swoje platformy w czasie rzeczywistym i zatrzymać się, gdy odkrywają anomalię.

BSC DAPPS muszą również zaplanować plan awaryjny w przypadku najgorszego. Aby dodatkowo upewnić się, że wszystkie luki zostaną rozpoznane, zanim napastnicy je skorzystają, powinieneś zaplanować program nagród.

Ostrzeżenie dla deweloperów przychodzi kilka dni po tym, jak przedstawiciel Binance stwierdził, że giełda nie może wiele zrobić, aby przywrócić kryptos, napastnicy kradną. Samy Karim niedawno przemawiał na konferencji konsensusowej i wyjaśnił:

BSC to infrastruktura publiczna, pozbawiona aprobaty, aby każdy mógł tam dostarczyć projekty… Nie jest możliwe, ile osób uważa, że istnieje rodzaj wycofania,

Źródło: Crypto-News-flash.com