Binance Smart Chain kündigt Flash Loan Hacks an und fordert Maßnahmen auf

Die umstrittene Binance Smart Chain ist wieder in den Nachrichten. Anscheinend waren die von ihm gehosteten Dapps in den letzten Tagen das Ziel von acht Flash-Leih-Hacks. Inoffiziell wird gemunkelt, dass der verlorene Betrag fast eine Milliarde Dollar beträgt. Binance denkt “Gut organisierte Hacker zielen jetzt auf BSC.Twitter ist skeptisch, aber das ist keine Überraschung. 

Es gibt> 8 #Blitzkredit Hacks in letzter Zeit, glauben wir, haben gut organisierte Hacker im Visier #Bsc. jetzt. Es ist eine sehr herausfordernde Zeit für die BSC-Community. Wir rufen zum Handeln für alle auf #dapps:

- Binance Smart Chain (@BinanceChain) 30. Mai 2021

Ein Aufruf zum Handeln für alle Daaps auf der BSC

Besitzt das Binance Smart Chain ist zentralisiertKönnen sie sich nicht einfach selbst um das Problem kümmern? Das ist der Hauptvorteil eines zentralisierten Betriebs. Können die Projekte, die sie hosten, wirklich als Daaps bezeichnet werden? Das ist eine Frage für einen anderen Tag. Derzeit fordert Binance von diesen Projekten Folgendes:

1. Arbeiten Sie mit Ihren Prüfungsgesellschaften zusammen, um einen weiteren Gesundheitscheck durchzuführen. Wenn Sie gegabelte Projekte sind, überprüfen Sie bitte Ihre Änderungen gegenüber der Originalversion doppelt und dreifach.

2. Wenden Sie die erforderlichen Risikokontrollmaßnahmen an, um Anomalien in Echtzeit aktiv zu überwachen, und halten Sie das Protokoll an, wenn tatsächlich Anomalien auftreten.

3.  Planen Sie einen Notfallplan für den schlimmsten Fall, wenn (ein Hack) tatsächlich stattfindet.

4. Richten Sie Ihr eigenes Kopfgeldprogramm oder wenn möglich auf dem Immunfi ein.

Sie bieten auch kostenlose Beratung durch die Blockchain-Sicherheitsunternehmen PeckShield und CertiK Security Leaderboard an.

Verwandte Lesung | Kryptokredite sind zu einer Säule der Kryptosphäre geworden

BNB-Kurschart auf Binance | Quelle: BNB / USDT auf TradingView.com

Wie funktionieren Flash Loan Hacks?

Die DeFi-Welt ist momentan der wilde wilde Westen. Das ist einer der Gründe, warum es aufregend, schnell und unterhaltsam ist. Es gibt jedoch viele Risiken, sowohl für die Benutzer als auch für die Entwickler. Dieser spezielle Hack zielt auf Letzteres ab und verwendet dazu einen der von DeFi definierten Dienste.

1⃣ Der Hacker hat PancakeSwap verwendet, um eine große Menge BNB auszuleihen

2⃣ Der Hacker manipulierte dann den Preis von USDT / BNB sowie BUNNY / BNB

3⃣ Der Hacker hat durch diesen Flash-Kredit eine riesige Menge BUNNY bekommen

- pancakebunny.finance (@PancakeBunnyFin) 20. Mai 2021

Grundsätzlich ermöglichen Flash-Kredite den Nutzern, große Mengen an Vermögenswerten von einem „On-Chain-Liquiditätspool,”, Die sie innerhalb derselben Transaktion zurückgeben müssen. Sie zahlen eine geringe Gebühr und alle sind glücklich. Das Problem ist, dass diese großen Mengen an Vermögenswerten verwendet werden können, um „manipulieren den Markt mit einem großen Handel" 

So, "Protokolle, die einen Blockchain-basierten dezentralen Austausch (DEX) als einziges Preisorakel des Protokolls verwenden" sind gefährdet. Angreifer müssen nur einen Flash-Kredit in einem Token erhalten und ihn im DEX gegen einen anderen tauschen, wodurch beide Preise manipuliert werden, einer steigt und der andere fällt. Dann gehen sie zu ihrem Zielprotokoll und verwenden das zweite Token, um eine noch größere Menge des ersten Tokens auszuleihen. Damit zahlen sie ihren Kredit, stecken die Differenz ein und warten darauf, dass der Markt den manipulierten Preis korrigiert.

Kettenglied erklärt dies weiter, die Angreifer waren:

… In der Lage sind, den gemeldeten Wert des als Sicherheit verwendeten Tokens zu erhöhen und den gemeldeten Wert des als Schuld verwendeten Tokens zu senken. Dies ermöglichte es dem Angreifer, mehr Geld zu leihen, als er hätte können, was zu einer toxischen Position führte, die nicht vollständig liquidiert werden konnte, da die Sicherheiten weniger wert waren als die Schulden.  

Verwandte Lesung | Dieser laufende Bitcoin Wallet Hack hat 22 Millionen US-Dollar an BTC gestohlen

Könnten die Hacks Teppichzüge sein?

Die skeptische Twitter-Community hat eine andere Theorie. Es gibt keine Beweise dafür, aber sie denken, dass die Projekte von Anfang an Betrug waren. Und dass sie ihre Teppichzüge als Hack tarnen. Binance Academy erklärt dieses Konzept, während Benutzer lernen, wie man einen Betrug erkennt:

Wenn das Projektteam einen guten Teil der Liquidität für das Marktpaar auf dem AMM bereitstellt, kann es diese genauso gut entfernen und die Token auf den Markt bringen. Dies führt normalerweise dazu, dass der Token-Preis im Wesentlichen auf Null geht. Da es im Grunde keinen Markt mehr gibt, auf dem man verkaufen kann, wird dies oft als Teppichzug bezeichnet.

AMM bezieht sich auf automatische Market Maker, dh Dienste wie Uniswap oder PancakeSwap. Also, cKönnten die jüngsten Vorfälle als Hacks getarnte Teppichzüge sein? Es ist sicherlich eine einfachere Erklärung.

Einige der gehackten Projekte bieten jedoch ihren Benutzern an ein Vergütungspaket.

Die Geschichte entwickelt sich noch. Bitcoinist wird es im Auge behalten.

Ausgewähltes Bild von Daniel Thomas on Unsplash - Charts von TradingView

Quelle: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -aufforderungen-für-aktionen