Binance Smart Chain anuncia Flash Loan Hacks, llama a la acción

La controvertida Binance Smart Chain vuelve a ser noticia. Aparentemente, los Dapps que aloja han sido blanco de ocho ataques de préstamos flash en los últimos días. Extraoficialmente, se rumorea que la cantidad perdida se acerca a la friolera de mil millones de dólares. Binance piensa "Los hackers bien organizados están apuntando a BSC ahora.Twitter es escéptico, pero eso no es ninguna sorpresa. 

Hay> 8 #préstamo flash hackeos recientemente, creemos, un hacker bien organizado está apuntando #BSC ahora. Es un momento muy desafiante para la comunidad del BSC. Hacemos un llamado a las acciones para todos los #dapps:

- Cadena inteligente de Binance (@BinanceChain) 30 de mayo de 2021

Un llamado a la acción para todos los Daap en el BSC

Si Binance Smart Chain está centralizado, ¿no pueden solucionar el problema ellos mismos? Esa es la principal ventaja de una operación centralizada. Además, ¿pueden los proyectos que albergan realmente llamarse Daaps? Esa es una pregunta para otro día. Por ahora, Binance pide que dichos proyectos hagan lo siguiente:

1. Trabaje con sus empresas de auditoría para realizar otra verificación de estado. Si tiene proyectos bifurcados, verifique dos o tres veces los cambios de la versión original.

2. Aplique las medidas de control de riesgos necesarias para monitorear activamente cualquier anomalía en tiempo real y pause el protocolo si ocurre alguna anomalía.

3.  Planifique un plan de contingencia para el peor de los casos si (un hackeo) realmente está sucediendo.

4. Configure su propio programa de recompensas o en el sistema inmunológico si es posible.

También ofrecen consultas gratuitas de las empresas de seguridad blockchain PeckShield y CertiK Security Leaderboard.

Lectura relacionada | El criptopréstamo se ha convertido en un pilar de la criptosfera

Gráfico de precios de BNB en Binance | Fuente: BNB / USDT en TradingView.com

¿Cómo funcionan los Flash Loan Hacks?

El mundo DeFi es el salvaje oeste en este momento. Esa es una de las razones por las que es emocionante, rápido y divertido. Sin embargo, hay muchos riesgos involucrados, tanto para los usuarios como para los desarrolladores. Este truco en particular se dirige a este último, y utiliza uno de los servicios de definición de DeFi para hacerlo.

1⃣ El hacker usó PancakeSwap para pedir prestada una gran cantidad de BNB

2⃣ El hacker luego pasó a manipular el precio de USDT / BNB y BUNNY / BNB

3⃣ El hacker terminó obteniendo una gran cantidad de BUNNY a través de este préstamo flash

- pancakebunny.finance (@PancakeBunnyFin) 20 de mayo de 2021

Básicamente, los préstamos flash permiten a los usuarios tomar prestados grandes cantidades de activos de un "fondo común de liquidez en cadena,”Que deben devolver dentro de la misma transacción. Pagan una tarifa baja y todos están contentos. El problema es que esas grandes cantidades de activos se pueden utilizar para "manipular el mercado con una gran operación." 

Entonces, "protocolos que utilizan un intercambio descentralizado basado en blockchain (DEX) como el único oráculo de precios del protocolo" están en riesgo. Los atacantes solo tienen que conseguir un préstamo flash en un token y canjearlo por otro en el DEX, manipulando así ambos precios, uno sube y el otro baja. Luego, van a su protocolo de destino y usan el segundo token para pedir prestada una cantidad aún mayor del primer token. Con eso, pagan su préstamo, se embolsan la diferencia y esperan que el mercado corrija el precio manipulado.

Eslabón de la cadena explica esto con más detalle, los atacantes fueron:

… Capaz de aumentar el valor informado del token utilizado como garantía y reducir el valor informado del token utilizado como deuda. Esto permitió que el atacante tomara prestados más fondos de los que debería haber podido, creando una posición tóxica que no se puede liquidar por completo, ya que la garantía pasó a valer menos que la deuda.  

Lectura relacionada | Este hack de billetera Bitcoin en curso ha robado $ 22 millones en BTC

¿Podrían los trucos ser tirones de alfombra?

La escéptica comunidad de Twitter tiene otra teoría. No hay pruebas que respalden esto, pero piensan que los proyectos fueron una estafa para empezar. Y que están disfrazando sus jalones de alfombra como un truco. Academia binance explica este concepto mientras enseña a los usuarios cómo detectar una estafa:

Si el equipo del proyecto proporciona una buena parte de la liquidez para el par de mercado en el AMM, también pueden eliminarlo y arrojar los tokens al mercado. Por lo general, esto hace que el precio del token baje esencialmente a cero. Como básicamente no queda un mercado en el que vender, a esto se le suele llamar un tirón de alfombra.

AMM se refiere a Automatic Market Makers, es decir, servicios como Uniswap o PancakeSwap. Entonces, c¿Los incidentes recientes serían tirones de alfombras disfrazados de piratas informáticos? Ciertamente es una explicación más simple.

Sin embargo, algunos de los proyectos pirateados ofrecen a sus usuarios un paquete de compensación.

La historia aún se está desarrollando. Bitcoinist lo vigilará.

Imagen presentada por Daniel Thomas on Unsplash - Gráficos por TradingView

Fuente: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -llamadas-para-acciones