바이 낸스 스마트 체인, 플래시 론 해킹, 행동 요청 발표

논란이되고있는 바이 낸스 스마트 체인이 다시 뉴스에 나왔습니다. 분명히, 그것이 호스팅하는 Dapps는 지난 며칠 동안 XNUMX 개의 플래시 대출 해킹의 표적이었습니다. 비공식적으로 손실 금액이 무려 XNUMX 억 달러에 가깝다는 소문이 있습니다. 바이 낸스는“잘 조직 된 해커들이 현재 BSC를 표적으로 삼고 있습니다.”트위터는 회의적이지만 이는 놀라운 일이 아닙니다. 

> 8이 있습니다 # 플래시 론 최근에는 잘 조직 된 해커가 #BSC 지금. BSC 커뮤니티에게는 매우 어려운시기입니다. 우리는 모든 사람들을위한 행동을 촉구하고 있습니다. #dapps:

— 바이 낸스 스마트 체인 (@BinanceChain) 2021 년 5 월 30 일

BSC의 모든 Daap에 대한 행동 촉구

경우 바이 낸스 스마트 체인은 중앙 집중식입니다, 그들은 문제를 스스로 해결할 수는 없습니까? 이것이 중앙 집중식 운영의 주요 이점입니다. 또한 그들이 호스팅하는 프로젝트를 실제로 Daaps라고 부를 수 있습니까? 그것은 다른 날에 대한 질문입니다. 현재 Binance는 해당 프로젝트가 다음을 수행 할 것을 요구합니다.

1. 감사 회사와 협력하여 다른 상태 점검을 수행하십시오. 분기 된 프로젝트 인 경우 원본 버전에서 변경 사항을 두 번, 세 번 확인하십시오.

2. 실시간으로 이상을 능동적으로 모니터링하고 실제로 이상이 발생하면 프로토콜을 일시 중지하기 위해 필요한 위험 제어 조치를 적용합니다.

3.  (핵이) 실제로 발생하는 경우 최악의 경우에 대한 비상 계획을 계획하십시오.

4. 자신의 현상금 프로그램을 설정하거나 가능하면 면역계를 설정하십시오.

또한 블록 체인 보안 회사 인 PeckShield 및 CertiK Security Leaderboard로부터 무료 상담을 제공하고 있습니다.

관련 독서 | Crypto Lending은 Cryptosphere의 기둥이되었습니다.

바이 낸스의 BNB 가격 차트 | 출처: TradingView.com의 BNB / USDT

플래시 대출 해킹은 어떻게 작동합니까?

DeFi 세계는 지금 ​​야생 서부입니다. 그것이 흥미롭고 빠르며 재미있는 이유 중 하나입니다. 하지만 사용자와 개발자 모두에게 많은 위험이 수반됩니다. 이 특정 해킹은 후자를 대상으로하며이를 위해 DeFi의 정의 서비스 중 하나를 사용합니다.

1⃣ 해커는 PancakeSwap을 사용하여 엄청난 양의 BNB를 빌 렸습니다.

2⃣ 해커는 계속해서 USDT / BNB와 BUNNY / BNB의 가격을 조작했습니다.

3⃣ 해커는이 플래시 대출을 통해 엄청난 양의 BUNNY를 얻었습니다.

— 팬케이크bunny.finance (@PancakeBunnyFin) 2021 년 5 월 20 일

기본적으로 플래시 대출을 통해 사용자는 "온 체인 유동성 풀,”같은 거래 내에서 반환해야합니다. 그들은 낮은 수수료를 지불하고 모두가 행복합니다. 문제는 이러한 대량의 자산이 "한 번의 큰 거래로 시장을 조작하다. " 

그래서“블록 체인 기반 탈 중앙화 거래소 (DEX)를 프로토콜의 유일한 가격 오라클로 사용하는 프로토콜”이 위험합니다. 공격자는 하나의 토큰에서 플래시 대출을 받고 DEX에서 다른 토큰으로 교환하기 만하면 두 가격을 모두 조작 할 수 있습니다. 하나는 올라가고 다른 하나는 내려갑니다. 그런 다음 대상 프로토콜로 이동하여 두 번째 토큰을 사용하여 더 많은 양의 첫 번째 토큰을 빌립니다. 그것으로 그들은 대출금을 지불하고 차액을 챙기고 시장이 조작 된 가격을 수정하기를 기다립니다.

체인 링크 이에 대해 더 설명하자면 공격자는 다음과 같습니다.

… 담보로 사용 된 토큰의보고 된 가치를 높이고 부채로 사용 된 토큰의보고 된 가치를 낮출 수 있습니다. 이로 인해 공격자는 담보가 부채보다 가치가 낮아지면서 완전히 청산 될 수없는 유독 한 포지션을 만들 수 있었어야했던 것보다 더 많은 자금을 빌릴 수있었습니다.  

관련 독서 | 이 진행중인 Bitcoin 지갑 해킹은 BTC에서 22 만 달러를 훔쳤습니다.

해킹이 러그 풀일 수 있습니까?

회의적인 트위터 커뮤니티에는 또 다른 이론이 있습니다. 이를 뒷받침하는 증거는 없지만 프로젝트가 처음부터 사기라고 생각합니다. 그리고 그들은 그들의 양탄자 당김을 해킹으로 가장하고 있습니다. 바이 너스 아카데미 사용자에게 사기를 발견하는 방법을 가르치면서이 개념을 설명합니다.

프로젝트 팀이 AMM에서 시장 쌍에 대한 유동성의 좋은 부분을 제공하는 경우,이를 제거하고 시장에 토큰을 버릴 수 있습니다. 이것은 일반적으로 토큰 가격이 본질적으로 XNUMX이되는 결과를 가져옵니다. 기본적으로 판매 할 시장이 없기 때문에이를 종종 러그 풀이라고합니다.

AMM은 Uniswap 또는 PancakeSwap과 같은 서비스 인 Automatic Market Makers를 나타냅니다. 그래서, c최근 사건이 해킹으로 위장한 러그 풀일까요? 확실히 더 간단한 설명입니다.

그러나 일부 해킹 된 프로젝트는 사용자에게 보상 패키지.

이야기는 아직 발전 중입니다. Bitcoinist는 그것에 주목할 것입니다.

특집 이미지 다니엘 토마스 on Unsplash -차트 별 TradingView

출처 : https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -행동 유도