Ytterligare två BSC-flash-lånattacker, eftersom Binance-attacker är riktade

31. Mai 2021

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Facebook X Whatsapp Email

Bitcoin BTC Hacker

Källa: Gualtiero Boffi - Shutterstock

Under de senaste tre dagarna har två nya defi -plattformar lidit i Binance Smart Chain Attacks av hackare och förlorade 6,3 miljoner dollar eller 7,2 miljoner dollar.
BSC hävdade att dessa attacker är riktade och uppmanar alla utvecklare att tillämpa alla möjliga säkerhetsåtgärder på hans blockchain, inklusive trippelgranskning av din kod.

En annan dag, en annan attack på Binance Smart Chain. Blockchain -nätverket har knappt sett en vecka utan flashlånattack under de senaste två månaderna. Det senaste är Belt Finance, en defi -plattform som enligt experter förlorade pengar från samma flashlånsutnyttjande från vilka föregångarna led av. För bara två dagar sedan förlorade Burgerswap över 7 miljoner dollar genom en liknande utnyttjande i en nu djupt oroande trend.

Beltfinansattacken

The incident with Belt Finance was a textbook attack with a few small changes Rekt-Blog describes in detail. The attacker took advantage of a false stock assessment that helped him to add another step to the "notorious flash-loan Exploit season at the BSC ".

rect tillagd:

En annan gaffel av en gaffel rullad från monteringslinjen, med 6,3 miljoner dollar föll direkt i hackarnas händer. Även om det är en något mer sofistikerad attack än med några av de tidigare händelserna, finns alla kända registreringsskyltar tillgängliga.

Attacken började så många andra med förvärvet av Busd, Stablecoin of Binance, från en annan defi -plattform, denna gång pancakewap. Enligt säkerhetsanalytiker tog angriparna upp 8 blixtlån från Pancakeswap för totalt 385 miljoner dollar. De använde sedan "elipsis" -strategin för Beltbus Dresor eftersom det var den mest signerade. Sedan läckte de medlen genom Venus -strategin.

elipsis är en decentraliserad börs som gör det möjligt för användare att byta stabila mynt på BSC med låg glidning, medan Venus är den ledande defi -plattformen på BSC.

Mudit Guppa, en kärnutvecklare på Sushswap, har hanterat attacken i detalj. Enligt honom var det förlorade beloppet för hackarna mycket högre än ursprungligen känt. Han satte de stulna pengarna till 13 miljoner dollar.

Han förklarade:

Funktionen för Beltbus multi-strategivalv är att en målbalans är inställd för alla strategier. Om någon sätter in pengar kommer de att betalas till den minst undertecknade strategin. Om någon logar in pengar drar de bort dem från den mest överdrivna strategin.

i början av exploiten var Venus starkt undertecknad och därför gick insättningarna dit. Efter angriparens stora insättning blev Venus den mest överdrivna strategin och därför kom betalningarna från den.

- Mudit Guppa (@Mudit__Gupta) 30. May 2021

Burgerswap-attacken

För några dagar sedan attackerades en annan BSC -plattform och förlorade över 7 miljoner dollar. Angriparen har fångat Burger Token värt 3,2 miljoner dollar, insvept BNB -token värt 1,6 miljoner dollar och kopplar från Burgerswap värt 1,4 miljoner dollar.

Attacken på Burgerswap ägde rum den 28 maj, eftersom plattformen avslöjades på Twitter. Cirka 7,2 miljoner dollar stalades i attacken, där angriparna skapade sitt eget falska mynt och bildade ett nytt detaljhandelspar med hamburgare.

1/9

burgerswap flash lånattackinformation:

den 28 maj kl. 7,2 miljoner amerikanska dollar stal #burgerswap för 14
- burgerswap (@burger_swap) 28.

Burgerswap hade blivit mycket populärt bland BSC efter att det började förra året. Det är en klon av Uniswap V2 - vilket innebär att dess kod är nästan identisk med V2. Som Hayden Adams, grundare av Uniswap, tillkännagav, utfärdade utvecklarna av Burgerswap av misstag en viktig kodlinje som ansvarar för att säkra likviditetspoolerna.

Den här tråden låter komplicerad. Här är vad som hände helt enkelt.

uniswap v2 gaffel har tagit bort den enda linjen som tvingar x*y = k från kärnan:

Kärnan kan därför tömmas mycket trivial.

Detta är den linje som har tagits bort: https://t.co/in3nc1xmtm
Jag undrar varför du gjorde det https://t.co/b9tn3kp25u

- Hayden Adams (@Haydenzadams) May 2021

Burgerswap-token handlar för närvarande till $ 6,57, jämfört med all-time high på $ 25,18, som han nådde den 3 maj. Dess volym har tappat cirka 30 procent sedan attacken.

vi är i sikte: bsc

Mitt i ökningen av attacker på DEFI -plattformar på Binance Smart Chain hävdar Blockchain -projektet att attacken mot projekt i hans ekosystemets mål. BSC använde Twitter för att erkänna den olyckliga ökningen av flashlånattacker på sin blockchain. Den hävdade att "välorganiserade hackare nu riktar sig till BSC. Det är en mycket utmanande tid för BSC-samhället."

8 #flashloan Lately by well -organized hackers #dapps :

- Binance Smart Chain (@binancechain)
BSC bad DAPP -utvecklarna att följa ett antal åtgärder för att förbättra deras säkerhet. En av dem är samarbetet med interna revisorer för att kontrollera koden. Utvecklarna måste också övervaka sina plattformar i realtid och pausa när de upptäcker en anomali.

BSC DAPPS måste också planera en nödplan i händelse av det värsta. För att ytterligare säkerställa att alla kryphålar erkänns innan angripare drar nytta av dem, bör du planera ett dusjprogram.

Varningen till utvecklarna kommer dagar efter att en representant för Binance har sagt att börsen inte kan göra mycket för att återställa krypton, stjäl angriparna. Samy Karim talade nyligen på konsensuskonferensen och förklarade:

BSC är en offentlig, godkännande -fri infrastruktur, så att alla kan tillhandahålla projekt där ... Det är inte möjligt hur många som tror att det finns en slags rollback,

Källa: Crypto-news-flash.com