Kiistanalainen Binance Smart Chain on palannut uutisiin. Ilmeisesti sen isännöimät Dappit ovat olleet kohteena kahdeksan pikalainan hakkerointia viime päivinä. Epävirallisesti huhutaan, että menetetty summa on melkein miljardi dollaria. Binance ajatteleehyvin järjestäytyneet hakkerit kohdistavat BSC: tä nyt.”Twitter on skeptinen, mutta se ei ole mikään yllätys.
Niitä on> 8 #lainalaina hakkerointi uskoo viime aikoina hyvin järjestäytyneiden hakkereiden kohdistuvan #BSC nyt. Se on erittäin haastava aika BSC-yhteisölle. Vaadimme toimia kaikille #dapps:
- Binance Smart Chain (@BinanceChain) Voi 30, 2021
Kutsu toimintaan kaikille BSC: n Daapeille
Jos Binance Smart Chain on keskitetty, eikö he voi vain hoitaa ongelman itse? Se on keskitetyn toiminnan tärkein etu. Voidaanko heidän isännöimiä hankkeita myös kutsua Daapsiksi? Se on kysymys toiselle päivälle. Toistaiseksi Binance vaatii mainittuja hankkeita tekemään seuraavat:
-
Tee yhteistyössä tilintarkastusyritysten kanssa toinen terveystarkastus. Jos olet haarautuneita projekteja, tarkista muutokset alkuperäiseen versioon verrattuna.
-
Käytä tarvittavia riskienhallintatoimenpiteitä, jotta voit seurata aktiivisesti poikkeavuuksia reaaliajassa ja keskeyttää protokollan, jos todellakin ilmenee poikkeamia.
-
Suunnittele varautumissuunnitelma pahimmassa tapauksessa, jos (hakkerointi) todella tapahtuu.
-
Määritä oma palkkio-ohjelma tai immunefi, jos mahdollista.
Ne tarjoavat myös ilmaisia konsultointeja blockchain-turvallisuusyrityksiltä PeckShield ja CertiK Security Leaderboard.
Aiheeseen liittyvä lukeminen Salauslainauksesta on tullut kryptosfäärin pilari
BNB: n hintataulukko Binancesta | Lähde: BNB / USDT TradingView.com -sivustolla
Kuinka Flash-lainahakemukset toimivat?
DeFi-maailma on villi villi länsi juuri nyt. Tämä on yksi syy siihen, että se on jännittävä, nopea ja hauska. Siihen liittyy kuitenkin paljon riskejä sekä käyttäjille että kehittäjille. Tämä erityinen hakkerointi kohdistaa jälkimmäiseen, ja se käyttää yhtä DeFin määrittelemistä palveluista.
1⃣ Hakkeri käytti PancakeSwapia lainaamaan valtavan määrän BNB: tä
2⃣Sitten hakkeri jatkoi USDT / BNB: n sekä BUNNY / BNB: n hintojen hallintaa.
Hakkerit saivat valtavan määrän BUNNYa tämän pikalainan kautta
- pancakebunny.finance (@PancakeBunnyFin) Voi 20, 2021
Pohjimmiltaan pikalainat antavat käyttäjien lainata suuria määriä varojaketjun likviditeettipooli,”Jotka heidän on palautettava saman tapahtuman yhteydessä. He maksavat matalan maksun, ja kaikki ovat onnellisia. Ongelmana on, että näitä suuria määriä varoja voidaan käyttäämanipuloida markkinoita yhdellä suurella kaupalla"
Joten "protokollat, jotka käyttävät blockchain-pohjaista hajautettua vaihtoa (DEX) protokollan ainoana hinta-oraakkelina”Ovat vaarassa. Hyökkääjien on vain hankittava pikalaina yhdessä tunnuksessa ja vaihdettava se toisella DEX: llä, manipuloiden siten molempia hintoja, toinen nousee ja toinen alas. Sitten he menevät kohdeprotokollalleen ja käyttävät toista tunnusta lainatakseen vielä suuremman määrän ensimmäisestä tunnuksesta. Sen avulla he maksavat lainansa, tasoittavat eron ja odottavat markkinoiden korjaavan manipuloidun hinnan.
chainlink selittää tämän edelleen, hyökkääjät olivat:
… Pystyy nostamaan vakuudeksi käytetyn tunnuksen ilmoitettua arvoa ja laskemaan velaksi käytetyn tunnuksen ilmoitettua arvoa. Tämän ansiosta hyökkääjä sai lainata enemmän varoja kuin heidän olisi pitänyt pystyä, mikä loi myrkyllisen aseman, jota ei voida täysin selvittää, koska vakuuksien arvo oli vähemmän kuin velka.
Aiheeseen liittyvä lukeminen Tämä käynnissä oleva Bitcoin Wallet Hack on varastanut 22 miljoonaa dollaria BTC: ssä
Voisiko hakkerointi olla matto vetää?
Skeptisellä Twitter-yhteisöllä on toinen teoria. Tämän tueksi ei ole todisteita, mutta heidän mielestään projektit olivat aluksi huijauksia. Ja että he maskeeraa matto vetää kuin hakata. Binance-akatemia selittää tämän käsitteen opettaen käyttäjille huijauksen havaitsemisen:
Jos projektitiimi tarjoaa hyvän osan markkinoiden parin likviditeetistä AMM: ssä, he voivat yhtä hyvin poistaa sen ja viedä rahakkeet markkinoille. Tämä johtaa yleensä siihen, että tunnushinta menee olennaisesti nollaan. Koska markkinoita ei periaatteessa ole jäljellä myytäväksi, tätä kutsutaan usein matonvetoksi.
AMM viittaa automaattisiin markkinatakaajiin, eli palveluihin, kuten Uniswap tai PancakeSwap. Joten, cpitäisikö viimeaikaisista tapahtumista olla hakkeriksi naamioituja matonvetoja? Se on varmasti yksinkertaisempi selitys.
Jotkut hakkeroidut projektit tarjoavat kuitenkin käyttäjilleen korvauspaketti.
Tarina on edelleen kehittymässä. Bitcoinist pitää silmällä sitä.
Esitelty kuva Daniel Thomas on Unsplash - Kaaviot TradingView
- 11
- 7
- Toiminta
- Etu
- Kaikki
- ilmoittaa
- Varat
- tilintarkastus
- Miljardi
- binance
- Bitcoin
- Bitcoin-lompakko
- Bitcoinist
- blockchain
- Blockchain-turvallisuus
- BnB
- soittaa
- joka
- Kaaviot
- yhteisö
- Yritykset
- Korvaus
- Luominen
- DApps
- päivä
- Velka
- hajautettu
- Hajautettu vaihto
- defi
- kehittäjille
- Dex
- dollaria
- Vaihdetaan
- silmä
- FAST
- rahoittaa
- Etunimi
- salama
- seurata
- Ilmainen
- hauska
- varat
- hyvä
- hakata
- hakkeri
- hakkerit
- hakata
- terveys
- Miten
- Miten
- HTTPS
- valtava
- kuva
- osallistuva
- IT
- suuri
- luotonanto
- likviditeetti
- Lainat
- markkinat
- miljoona
- uutiset
- tarjoamalla
- Muut
- Maksaa
- Pilari
- pool
- hinta
- Ohjelma
- projekti
- hankkeet
- nostaa
- Lukeminen
- reaaliaikainen
- syistä
- tulokset
- Riski
- Huijaus
- huijauksia
- turvallisuus
- Myydään
- Palvelut
- fiksu
- So
- Kaupallinen
- varastettu
- tuki
- yllätys
- Kohde
- Opetus
- aika
- symbolinen
- tokens
- kauppa
- viserrys
- Uniswap
- Käyttäjät
- arvo
- odottaa
- Lompakko
- Länsi
- sisällä
- Referenssit
- maailman-
- arvoinen
- nolla-
