Binance Smart Chain teatab kiirlaenu häkkimisest ja kutsub üles tegutsema

Vastuoluline Binance Smart Chain on taas uudistes. Ilmselt on selle hostitud Dapps olnud viimaste päevade jooksul kaheksa välklaenu häkkimise sihtmärk. Mitteametlikult on kuulujutud, et kaotatud summa on peaaegu üks miljard dollarit. Binance arvabhästi organiseeritud häkkerid sihivad nüüd BSC-d."Twitter on skeptiline, kuid see pole üllatav. 

Neid on >8 #välklaen Usume, et häkkerid on hiljuti hästi organiseeritud häkkerite sihikule #BSC nüüd. See on BSC kogukonna jaoks väga keeruline aeg. Kutsume üles tegutsema kõigi jaoks #rakendused:

- nutikas kett Binance (@BinanceChain) Võib 30 2021

Üleskutse kõigile BSC Daapidele

Kui Binance Smart Chain on tsentraliseeritud, kas nad ei saa lihtsalt probleemi eest ise hoolitseda? See on tsentraliseeritud toimimise peamine eelis. Lisaks, kas nende korraldatud projekte võib tõesti nimetada Daapsiks? See on teise päeva küsimus. Praegu nõuab Binance, et need projektid teeksid järgmist:

1. Tehke veel üks tervisekontroll koos oma audiitorfirmadega. Kui olete kahvelprojektid, kontrollige oma muudatusi algversiooniga võrreldes kaks korda ja kolm korda.

2. Rakendage vajalikke riskikontrolli meetmeid, et jälgida aktiivselt kõiki kõrvalekaldeid reaalajas ja peatada protokoll, kui mõni anomaalia tõepoolest ilmneb.

3.  Planeerige hädaolukordade plaan halvimal juhul, kui (häkkimine) tõesti juhtub.

4. Seadistage oma bounty programm või võimalusel immunefi.

Samuti pakuvad nad tasuta konsultatsioone plokiahela turvafirmadelt PeckShield ja CertiK Security Leaderboard.

Seotud lugemine | Krüpto laenamisest on saanud krüptosfääri sammas

BNB hinnagraafik Binance'is | Allikas: BNB/USDT saidil TradingView.com

Kuidas välklaenu häkkimine toimib?

DeFi maailm on praegu metsik metsik lääs. See on üks põhjusi, miks see on põnev, kiire ja lõbus. Siiski on sellega seotud palju riske nii kasutajate kui ka arendajate jaoks. See konkreetne häkkimine sihib viimast ja kasutab selleks üht DeFi määravat teenust.

1⃣ Häkker kasutas PancakeSwapi, et laenata tohutult BNB-d

2⃣ Seejärel hakkas häkker manipuleerima nii USDT/BNB kui ka BUNNY/BNB hinnaga

3⃣ Häkker sai selle välklaenu kaudu tohutult BUNNY

- pancakebunny.finance (@PancakeBunnyFin) Võib 20 2021

Põhimõtteliselt võimaldavad kiirlaenud kasutajatel laenata suures koguses varaketisisene likviidsusfond,”, mille nad peavad sama tehingu raames tagastama. Nad maksavad madalat tasu ja kõik on rahul. Probleem on selles, et neid suuri varakoguseid saab kasutadamanipuleerida turgu ühe suure tehinguga. " 

Niisiis, "protokollid, mis kasutavad protokolli ainsa hinnaoraaklina plokiahelapõhist detsentraliseeritud vahetust (DEX).” on ohus. Ründajad peavad lihtsalt saama kiirlaenu ühes märgis ja vahetama selle DEX-is teise vastu, manipuleerides nii mõlema hinnaga, üks tõuseb ja teine ​​langeb. Seejärel lähevad nad oma sihtprotokolli ja kasutavad teist märki, et laenata veelgi suurem kogus esimest märgist. Sellega maksavad nad oma laenu, taskusse vahe ja ootavad, kuni turg manipuleeritud hinna korrigeerib.

Chainlink selgitab seda veelgi, ründajad olid:

… suudab tõsta tagatisena kasutatava žetooni teatatud väärtust ja alandada võlana kasutatava žetooni teatatud väärtust. See võimaldas ründajal laenata rohkem raha, kui ta oleks pidanud saama, tekitades mürgise positsiooni, mida ei saa täielikult likvideerida, kuna tagatis muutus võlast väiksema väärtusega.  

Seotud lugemine | See käimasolev Bitcoini rahakoti häkkimine on BTC-s varastanud 22 miljonit dollarit

Kas häkkimine võib olla vaipade tõmbamine?

Skeptilisel Twitteri kogukonnal on veel üks teooria. Selle toetuseks puuduvad tõendid, kuid nad arvavad, et projektid olid alguses pettused. Ja et nad maskeerivad oma vaibatõmbeid häkkimiseks. Binants Akadeemia selgitab seda kontseptsiooni, õpetades samal ajal kasutajatele, kuidas pettust ära tunda:

Kui projektimeeskond tagab suure osa AMM-i turupaari likviidsusest, saavad nad selle sama hästi eemaldada ja märgid turule visata. Selle tulemuseks on tavaliselt see, et märgi hind läheb sisuliselt nulli. Kuna põhimõtteliselt pole enam turgu, kus müüa, nimetatakse seda sageli vaiba tõmbamiseks.

AMM viitab automaatsetele turutegijatele, st sellistele teenustele nagu Uniswap või PancakeSwap. Niisiis, ckas hiljutised juhtumid võivad olla häkkideks maskeeritud vaibatõmbed? See on kindlasti lihtsam seletus.

Mõned häkitud projektid pakuvad aga oma kasutajatele kompensatsioonipakett.

Lugu alles areneb. Bitcoinist hoiab sellel silma peal.

Esiletõstetud pilt Daniel Thomas on Unsplash - graafikud TradingView

Allikas: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks - üleskutsed tegevusele