Binance Smart Chain ogłasza hacki dotyczące pożyczek Flash i wzywa do działania

Kontrowersyjny Binance Smart Chain powraca w wiadomościach. Najwyraźniej Dapps, które obsługuje, były celem ośmiu włamań do pożyczek flashowych w ciągu ostatnich kilku dni. Nieoficjalnie mówi się, że stracona kwota jest bliska miliarda dolarów. Binance myśli „dobrze zorganizowani hakerzy atakują teraz BSC.Twitter jest sceptyczny, ale to nie jest zaskoczeniem. 

Jest >8 #pożyczka Uważamy, że ostatnio hakerzy są celem dobrze zorganizowanych hakerów #BSC teraz. To bardzo trudny czas dla społeczności BSC. Wzywamy do działań dla wszystkich #dapps:

- Binance Smart Chain (@BinanceChain) 30 maja 2021 r.

Wezwanie do działania dla wszystkich Daaps w BSC

Jeśli Binance Smart Chain jest scentralizowany, czy nie mogą po prostu sami zająć się problemem? To główna zaleta scentralizowanej operacji. Czy projekty, które prowadzą, naprawdę można nazwać Daaps? To pytanie na inny dzień. Na razie Binance wzywa wspomniane projekty do wykonania następujących czynności:

1. Współpracuj z firmami audytorskimi, aby przeprowadzić kolejną kontrolę stanu zdrowia. Jeśli masz rozwidlone projekty, sprawdź dwa razy i trzy razy zmiany z oryginalnej wersji.

2. Zastosuj niezbędne środki kontroli ryzyka, aby aktywnie monitorować wszelkie anomalie w czasie rzeczywistym i wstrzymaj protokół, jeśli rzeczywiście wystąpi jakakolwiek anomalia.

3.  Zaplanuj plan awaryjny na najgorszy przypadek, jeśli (włamania się) naprawdę mają miejsce.

4. Skonfiguruj swój własny program nagród lub jeśli to możliwe, na immunofi.

Oferują również bezpłatne konsultacje od firm zajmujących się bezpieczeństwem blockchain PeckShield i CertiK Security Leaderboard.

Powiązane artykuły | Pożyczki kryptowalutowe stały się filarem kryptosfery

Wykres cen BNB na Binance | Źródło: BNB/USDT na TradingView.com

Jak działają hacki do pożyczek Flash?

Świat DeFi to teraz dziki zachód. To jeden z powodów, dla których jest ekscytujący, szybki i zabawny. Wiąże się to jednak z wieloma zagrożeniami, zarówno dla użytkowników, jak i deweloperów. Ten konkretny hack jest skierowany do tego drugiego i wykorzystuje do tego jedną z usług definiujących DeFi.

1⃣ Haker użył PancakeSwap do pożyczenia dużej ilości BNB

2⃣ Następnie haker zaczął manipulować ceną USDT/BNB oraz BUNNY/BNB

3⃣ Haker otrzymał dzięki tej błyskawicznej pożyczce ogromną kwotę KRÓLIKA

- pancakebunny.finance (@PancakeBunnyFin) 20 maja 2021 r.

Zasadniczo pożyczki flash pozwalają użytkownikom pożyczać duże ilości aktywów od „pula płynności w łańcuchu,”, które muszą zwrócić w ramach tej samej transakcji. Płacą niską opłatę i wszyscy są szczęśliwi. Problem w tym, że te duże ilości aktywów można wykorzystać do „manipulować rynkiem za pomocą jednej dużej transakcji". 

Więc, "protokoły wykorzystujące zdecentralizowaną wymianę opartą na blockchain (DEX) jako jedyną wyrocznię cen protokołu protocol" Są zagrożone. Atakujący muszą po prostu uzyskać pożyczkę błyskawiczną w jednym tokenie i zamienić go na inny na DEX, manipulując w ten sposób obiema cenami, jedna idzie w górę, a druga w dół. Następnie przechodzą do protokołu docelowego i używają drugiego tokena, aby pożyczyć jeszcze większą ilość pierwszego tokena. W ten sposób spłacają pożyczkę, gromadzą różnicę i czekają, aż rynek skoryguje zmanipulowaną cenę.

Ogniwo łańcucha wyjaśnia to dalej, napastnicy byli:

… w stanie podnieść zgłoszoną wartość tokena używanego jako zabezpieczenie i obniżyć zgłoszoną wartość tokena używanego jako dług. Pozwoliło to napastnikowi pożyczyć więcej środków niż powinien, tworząc toksyczną pozycję, której nie można w pełni zlikwidować, ponieważ zabezpieczenie stało się mniej warte niż dług.  

Powiązane artykuły | Ten ciągły hack do portfela Bitcoin ukradł 22 miliony dolarów w BTC

Czy hacki mogą być wyciąganymi przez dywaniki?

Sceptyczna społeczność Twittera ma inną teorię. Nie ma na to dowodów, ale uważają, że projekty były na początku oszustwami. I że udają, że wyciągają dywaniki jako haker. Binance Academy wyjaśnia tę koncepcję, ucząc użytkowników, jak rozpoznać oszustwo:

Jeśli zespół projektowy zapewnia dobrą część płynności dla pary rynkowej na AMM, równie dobrze może ją usunąć i zrzucić tokeny na rynek. Zwykle powoduje to, że cena tokena zasadniczo spada do zera. Ponieważ w zasadzie nie ma rynku, na którym można by sprzedać, często nazywa się to ciągnięciem dywanu.

AMM odnosi się do automatycznych animatorów rynku, czyli usług takich jak Uniswap czy PancakeSwap. Więc cczy niedawne incydenty mogą być przebraniem za hacki? To z pewnością prostsze wyjaśnienie.

Niektóre ze zhakowanych projektów oferują jednak swoim użytkownikom: pakiet kompensacyjny.

Historia wciąż się rozwija. Bitcoinist będzie miał na to oko.

Wyróżniony obraz autorstwa Daniel Thomas on Unsplash - Wykresy wg TradingView

Źródło: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -wezwania-do-akcji