Den kontroversielle Binance Smart Chain er tilbake på nyhetene. Tilsynelatende har Dapps det vert for åtte flashlånshack de siste dagene. Uoffisielt ryktes det at det tapte beløpet er nærmere en milliard dollar. Binance tenker "godt organiserte hackere retter seg mot BSC nå.Twitter er skeptisk, men det kommer ikke som noen overraskelse.
Det er >8 #flashloan hacks nylig, tror vi, en godt organisert hackere sikter mot #BSC nå. Det er en veldig utfordrende tid for BSC-samfunnet. Vi ber om handlinger for alle #dapps:
- Binance Smart Chain (@BinanceChain) Kan 30, 2021
En oppfordring til handling for alle Daaps på BSC
Dersom Binance Smart Chain er sentralisert, kan de ikke bare ta seg av problemet selv? Det er hovedfordelen med en sentralisert operasjon. Dessuten, kan prosjektene de er vertskap for virkelig hete Daaps? Det er et spørsmål for en annen dag. For nå ber Binance om at nevnte prosjekter skal gjøre følgende:
-
Samarbeid med revisjonsselskapene dine for å gjøre en ny helsesjekk. Hvis du er forked prosjekter, vennligst dobbelt- og trippelsjekk endringene fra den opprinnelige versjonen.
-
Bruk nødvendige risikokontrolltiltak for å aktivt overvåke eventuelle uregelmessigheter i sanntid og sette protokollen på pause hvis noen uregelmessigheter faktisk oppstår.
-
Planlegg en beredskapsplan i verste fall hvis (et hack) virkelig skjer.
-
Sett opp ditt eget bounty-program eller på immunefi hvis mulig.
De tilbyr også gratis konsultasjoner fra blockchain-sikkerhetsselskapene PeckShield og CertiK Security Leaderboard.
Relatert lesing | Kryptoutlån har blitt en pilar i kryptosfæren
BNB prisdiagram på Binance | Kilde: BNB/USDT på TradingView.com
Hvordan fungerer Flash Loan Hacks?
DeFi-verdenen er det ville ville vesten akkurat nå. Det er en av grunnene til at det er spennende, raskt og morsomt. Det er imidlertid mange risikoer involvert, både for brukerne og for utviklerne. Dette bestemte hacket retter seg mot sistnevnte, og det bruker en av DeFis definerende tjenester for å gjøre det.
1⃣ Hackeren brukte PancakeSwap for å låne en enorm mengde BNB
2⃣ Hackeren fortsatte deretter med å manipulere prisen på USDT/BNB så vel som BUNNY/BNB
3⃣ Hackeren endte opp med å få en enorm mengde BUNNY gjennom dette flashlånet
- pancakebunny.finance (@PancakeBunnyFin) Kan 20, 2021
I utgangspunktet lar flash-lån brukere låne store mengder eiendeler fra en "likviditetspool i kjeden,” som de må returnere innenfor samme transaksjon. De betaler en lav avgift, og alle er fornøyde. Problemet er at de store mengdene av eiendeler kan brukes til å "manipulere markedet med én stor handel».
Så, “protokoller som bruker en blokkjedebasert desentralisert utveksling (DEX) som protokollens eneste prisorakel" er i faresonen. Angripere må bare få et flashlån i ett token og bytte det mot et annet på DEX, og dermed manipulere begge prisene, den ene går opp og den andre ned. Deretter går de til målprotokollen og bruker det andre tokenet til å låne en enda større mengde av det første tokenet. Med det betaler de lånet sitt, punge ut forskjellen og venter på at markedet skal korrigere den manipulerte prisen.
lenke forklarer dette videre, angriperne var:
… i stand til å heve den rapporterte verdien av tokenet brukt som sikkerhet og senke den rapporterte verdien av tokenet brukt som gjeld. Dette tillot angriperen å låne mer midler enn de burde ha vært i stand til, og skapte en giftig posisjon som ikke kan likvideres fullt ut, ettersom sikkerheten ble verdt mindre enn gjelden.
Relatert lesing | Denne pågående Bitcoin Wallet Hack har stjålet $ 22 millioner i BTC
Kan hackene være teppetrekk?
Det skeptiske Twitter-miljøet har en annen teori. Det er ingen bevis som støtter dette, men de mener at prosjektene var svindel til å begynne med. Og at de maskerer teppet sine som et hack. Binance Academy forklarer dette konseptet mens de lærer brukere hvordan de oppdager en svindel:
Hvis prosjektteamet gir en god del av likviditeten til markedsparet på AMM, kan de like godt fjerne det og dumpe tokens på markedet. Dette resulterer typisk i at tokenprisen i hovedsak går til null. Siden det i utgangspunktet ikke er et marked igjen å selge i, kalles dette ofte et rugtrekk.
AMM refererer til Automatic Market Makers, det vil si tjenester som Uniswap eller PancakeSwap. Så, ckan de nylige hendelsene være rugtrekk forkledd som hacks? Det er absolutt en enklere forklaring.
Noen av de hackede prosjektene tilbyr imidlertid brukerne sine en kompensasjonspakke.
Historien utvikler seg fortsatt. Bitcoinist vil holde øye med det.
Utvalgt bilde av Daniel Thomas on Unsplash - Kart over TradingView
- 11
- 7
- Handling
- Fordel
- Alle
- kunngjør
- Eiendeler
- revisjon
- Milliarder
- binance
- Bitcoin
- Bitcoin lommebok
- Bitcoinist
- blockchain
- Blockchain sikkerhet
- BNB
- ring
- hvilken
- Topplisten
- samfunnet
- Selskaper
- Kompensasjon
- Opprette
- DApps
- dag
- Gjeld
- desentralisert
- Desentralisert utveksling
- Defi
- utviklere
- Dex
- dollar
- utveksling
- øye
- FAST
- finansiere
- Først
- Blitz
- følge
- Gratis
- moro
- midler
- god
- hack
- hacker
- hackere
- hacks
- Helse
- Hvordan
- Hvordan
- HTTPS
- stort
- bilde
- involvert
- IT
- stor
- utlån
- Likviditet
- Lån
- marked
- millioner
- nyheter
- tilby
- Annen
- Betale
- Pillar
- basseng
- pris
- program
- prosjekt
- prosjekter
- heve
- Lesning
- sanntids
- grunner
- Resultater
- Risiko
- Svindel
- svindel
- sikkerhet
- selger
- Tjenester
- Smart
- So
- Spot
- stjålet
- støtte
- overraskelse
- Target
- Undervisning
- tid
- token
- tokens
- Transaksjonen
- Unwap
- Brukere
- verdi
- vente
- lommebok
- Vest
- innenfor
- Arbeid
- verden
- verdt
- null