Binance Smart Chain kondigt Flash Loan Hacks aan, roept op tot acties

De controversiële Binance Smart Chain is weer in het nieuws. Blijkbaar zijn de Dapps die het host de afgelopen dagen het doelwit geweest van acht flitsleninghacks. Onofficieel gaat het gerucht dat het verloren bedrag bijna een miljard dollar bedraagt. Binance denkt “goed georganiseerde hackers richten zich nu op BSC.Twitter is sceptisch, maar dat komt niet als een verrassing. 

Er zijn >8 #flitslening hacks recentelijk, denken wij, een goed georganiseerde hackers zijn gericht #BSC nu. Het is een zeer uitdagende tijd voor de BSC-gemeenschap. We roepen op tot acties voor alle all #dapps:

- Binance Smart Chain (@BinanceChain) 30 mei 2021

Een oproep tot actie voor alle Daaps op de BSC

Indien de Binance Smart Chain is gecentraliseerd, kunnen ze het probleem niet gewoon zelf oplossen? Dat is het grote voordeel van een gecentraliseerde operatie. Kunnen de projecten die ze hosten ook echt Daaps worden genoemd? Dat is een vraag voor een andere dag. Voor nu roept Binance de genoemde projecten op om het volgende te doen:

1. Werk samen met uw auditbedrijven om nog een gezondheidscontrole uit te voeren. Als u gevorkte projecten bent, controleer dan uw wijzigingen ten opzichte van de originele versie dubbel en driedubbel.

2. Pas de nodige risicobeheersingsmaatregelen toe om elke anomalie actief op een realtime manier te monitoren en pauzeer het protocol als er zich inderdaad een anomalie voordoet.

3.  Plan een noodplan voor het ergste geval als er echt een hack plaatsvindt.

4. Stel indien mogelijk uw eigen premieprogramma in of op de immuniteit.

Ze bieden ook gratis consultaties aan van blockchain-beveiligingsbedrijven PeckShield en CertiK Security Leaderboard.

Gerelateerde literatuur | Crypto-leningen zijn een pijler van de cryptosfeer geworden

BNB-prijsgrafiek op Binance | Bron: BNB/USDT op TradingView.com

Hoe werken Flash Loan-hacks?

De DeFi-wereld is op dit moment het wilde wilde westen. Dat is een van de redenen waarom het spannend, snel en leuk is. Er zijn echter veel risico's aan verbonden, zowel voor de gebruikers als voor de ontwikkelaars. Deze specifieke hack is gericht op de laatste en gebruikt daarvoor een van de bepalende services van DeFi.

1⃣ De hacker gebruikte PancakeSwap om een ​​enorme hoeveelheid BNB te lenen

2⃣ De hacker ging vervolgens door met het manipuleren van de prijs van zowel USDT / BNB als BUNNY / BNB

3⃣ De hacker kreeg uiteindelijk een enorme hoeveelheid BUNNY via deze flitslening

- pancakebunny.finance (@PancakeBunnyFin) 20 mei 2021

Kortom, met flitsleningen kunnen gebruikers grote hoeveelheden activa lenen van een "liquiditeitspool op de keten,” die ze binnen dezelfde transactie moeten retourneren. Ze betalen een lage vergoeding en iedereen is blij. Het probleem is dat die grote hoeveelheden activa kunnen worden gebruikt om “de markt manipuleren met één grote transactie. ' 

Dus, "protocollen die een op blockchain gebaseerde gedecentraliseerde uitwisseling (DEX) gebruiken als het enige prijsorakel van het protocol" een risico lopen. Aanvallers hoeven alleen maar een flitslening in één token te krijgen en deze om te ruilen voor een andere op de DEX, waardoor beide prijzen worden gemanipuleerd, de ene gaat omhoog en de andere omlaag. Vervolgens gaan ze naar hun doelprotocol en gebruiken het tweede token om een ​​nog grotere hoeveelheid van het eerste token te lenen. Daarmee betalen ze hun lening, strijken het verschil op en wachten tot de markt de gemanipuleerde prijs corrigeert.

Kettingschakel legt dit verder uit, de aanvallers waren:

... in staat om de gerapporteerde waarde van het token dat als onderpand wordt gebruikt te verhogen en de gerapporteerde waarde van het token dat als schuld wordt gebruikt te verlagen. Hierdoor kon de aanvaller meer geld lenen dan ze hadden moeten kunnen, waardoor een giftige positie ontstond die niet volledig kan worden geliquideerd, omdat het onderpand minder waard werd dan de schuld.  

Gerelateerde literatuur | Deze doorlopende Bitcoin Wallet-hack heeft $ 22 miljoen gestolen in BTC

Kunnen de hacks vloerkleden zijn?

De sceptische Twitter-gemeenschap heeft een andere theorie. Er zijn geen bewijzen om dit te ondersteunen, maar ze denken dat de projecten om te beginnen oplichting waren. En dat ze hun vloerkleed vermommen als een hack. Binance Academy legt dit concept uit en leert gebruikers hoe ze een scam kunnen herkennen:

Als het projectteam een ​​groot deel van de liquiditeit voor het marktpaar op de AMM levert, kunnen ze het net zo goed verwijderen en de tokens op de markt dumpen. Dit resulteert er meestal in dat de tokenprijs in wezen naar nul gaat. Omdat er eigenlijk geen markt meer is om in te verkopen, wordt dit vaak een tapijttrekker genoemd.

AMM verwijst naar Automatic Market Makers, dat wil zeggen diensten zoals Uniswap of PancakeSwap. Dus, czouden de recente incidenten tapijttrekkingen zijn die vermomd zijn als hacks? Het is zeker een eenvoudiger uitleg.

Sommige van de gehackte projecten bieden hun gebruikers echter een compensatiepakket.

Het verhaal is nog in ontwikkeling. Bitcoinist zal het in de gaten houden.

Uitgelichte afbeelding van Daniel Thomas on Unsplash - Grafieken door TradingView

Bron: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -oproepen-voor-acties