רשת חכמה בינאנס מכריזה על פריצות הלוואות פלאש, קריאות לפעולות

הרשת החכמה Binance השנויה במחלוקת חזרה לחדשות. ככל הנראה, הדאפים שהוא מארח היו היעד לשמונה פריצות הלוואת פלאש בימים האחרונים. באופן לא רשמי, השמועה היא שהסכום שאבד הוא קרוב למיליארד דולר עצום. בינאנס חושב "האקרים מסודרים מכוונים כעת ל- BSC.”טוויטר ספקן, אבל זה לא מפתיע. 

יש> 8 # פלאשלואן פריצות לאחרונה, אנו מאמינים, מתמקדים בהאקרים מסודרים היטב #BSC עַכשָׁיו. זה זמן מאתגר מאוד לקהילת BSC. אנו קוראים לפעולות לכל #dapps:

- Binance שרשרת חכמה (@BinanceChain) מאי 30, 2021

קריאה לפעולה לכל הדאפים ב- BSC

אם שרשרת חכמה Binance מרוכזת, הם לא יכולים פשוט לטפל בבעיה בעצמם? זה היתרון העיקרי של פעולה ריכוזית. כמו כן, האם באמת ניתן לקרוא לפרויקטים שהם מארחים Daaps? זו שאלה ליום אחר. לעת עתה, Binance קוראת לפרויקטים האמורים לבצע את הפעולות הבאות:

1. עבוד עם חברות הביקורת שלך כדי לבצע בדיקת בריאות נוספת. אם אתה מזויף עם פרויקטים, אנא בדוק פעמיים ושלוש את השינויים שלך מהגרסה המקורית.

2. החל אמצעי בקרת סיכונים נחוצים כדי לפקח באופן פעיל על כל חריגה בזמן אמת ולהשהות את הפרוטוקול אם אכן מתרחשת חריגה.

3.  תכנן תוכנית מגירה למקרה הגרוע ביותר אם (פריצה מתרחשת) באמת.

4. הגדר את תוכנית השפע שלך או על ה- immunefi במידת האפשר.

הם מציעים גם התייעצויות בחינם מחברות האבטחה של Blockchain PeckShield ו- CertiK Leaderboard.

קריאה קשורה השאלת קריפטו הפכה לעמוד התווך של הקריפטוספירה

תרשים מחירים של BNB על Binance מָקוֹר: BNB / USDT ב- TradingView.com

כיצד פועלים פריצות הלוואת פלאש?

עולם DeFi הוא המערב הפרוע הפראי כרגע. זו אחת הסיבות שזה מרגש, מהיר ומהנה. ישנם הרבה סיכונים המעורבים, עם זאת, הן עבור המשתמשים והן עבור המפתחים. פריצה מסוימת זו מכוונת לאחרון, והיא משתמשת באחד משירותי ההגדרה של DeFi לשם כך.

1⃣ ההאקר השתמש ב- PancakeSwap כדי ללוות סכום ענק של BNB

2⃣ ואז האקר המשיך לתמרן את המחיר של USDT / BNB כמו גם BUNNY / BNB

3⃣ בסופו של דבר ההאקר קיבל כמות עצומה של BUNNY באמצעות הלוואת פלאש זו

- pancakebunny.finance (@PancakeBunnyFin) מאי 20, 2021

בעיקרון, הלוואות בזק מאפשרות למשתמשים ללוות כמויות גדולות של נכסים מ- "מאגר נזילות בשרשרת,"שעליהם להחזיר בתוך אותה עסקה. הם משלמים תשלום נמוך, וכולם מרוצים. הבעיה היא שניתן להשתמש בכמויות הנכסים הגדולות האלה כדי "לתפעל את השוק עם סחר אחד גדול". 

כך, "פרוטוקולים המשתמשים בבורסה מבוזרת המבוססת על בלוקצ'יין (DEX) כמספר המחירים היחיד של הפרוטוקולנמצאים בסיכון. התוקפים פשוט צריכים לקבל הלוואת פלאש באסימון אחד ולהחליף אותו למשנהו ב- DEX, וכך לתפעל את שני המחירים, אחד עולה והשני יורד. לאחר מכן הם עוברים לפרוטוקול היעד שלהם ומשתמשים באסימון השני כדי ללוות כמות גדולה עוד יותר מהאסימון הראשון. בכך הם משלמים את הלוואתם, מכסים את ההפרש לכיסם ומחכים שהשוק יתקן את המחיר המניפולטיבי.

שרשרת מסביר זאת עוד, התוקפים היו:

... מסוגל להעלות את הערך המדווח של האסימון המשמש כבטוחה ולהוריד את הערך המדווח של האסימון המשמש כחוב. זה איפשר לתוקף ללוות יותר כספים ממה שהיה אמור להיות מסוגל, ויצר עמדה רעילה שלא ניתנת לחיסול מלא, מכיוון שהבטוחות הפכו להיות שוות פחות מהחוב.  

קריאה קשורה זה ארנק ביטקוין מתמשך גנב 22 מיליון דולר ב- BTC

האם הפריצות יכולות להיות מושכות שטיח?

לקהילת הטוויטר הספקנית יש תיאוריה אחרת. אין הוכחות שתומכות בכך, אך הם חושבים שהפרויקטים היו הונאות מלכתחילה. ושהם מתחזים לשטיח שלהם מושך כפריצה. האקדמיה בינאנס מסביר את הרעיון הזה תוך כדי לימוד המשתמשים כיצד לזהות הונאה:

אם צוות הפרויקט מספק חלק נכבד מהנזילות לזוג השוק ב- AMM, הם יכולים באותה מידה להסיר אותו ולהשליך את האסימונים לשוק. זה בדרך כלל גורם למחיר סמלי למעשה לאפס. מכיוון שבעצם לא נותר שוק למכור בו, זה נקרא לעתים קרובות משיכת שטיח.

AMM מתייחס למייצרי שוק אוטומטיים, כלומר שירותים כמו Uniswap או PancakeSwap. אז, גהאם התקריות האחרונות היו מושכות שטיח מוסוות כפריצות? זה בהחלט הסבר פשוט יותר.

חלק מהפרויקטים שנפרצו, לעומת זאת, מציעים למשתמשים שלהם חבילת פיצויים.

הסיפור עדיין מתפתח. הביטקוין יפקח עליו עין.

תמונה מוצגת על ידי דניאל תומאס on Unsplash תרשימים מאת TradingView

מקור: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -קריאות לפעולות