Controversatul Binance Smart Chain a revenit la știri. Se pare că Dapps-urile pe care le găzduiește au fost ținta a opt hack-uri de împrumut flash în ultimele zile. Neoficial, se zvonește că suma pierdută este aproape de un miliard de dolari. Binance crede „hackerii bine organizați vizează BSC acum.”Twitter este sceptic, dar asta nu surprinde.
Există> 8 #împrumut flash hacks recent, credem, un hackeri bine organizați vizează #BSC acum. Este un moment foarte dificil pentru comunitatea BSC. Solicităm acțiuni pentru toate #dapps:
- Lanț inteligent Binance (@BinanceChain) 30 Mai, 2021
Un apel la acțiune pentru toți Daap-urile de pe BSC
În cazul în care Binance Smart Chain este centralizat, nu pot ei singuri să se ocupe singuri de problemă? Acesta este principalul avantaj al unei operațiuni centralizate. De asemenea, proiectele pe care le găzduiesc se pot numi într-adevăr Daaps? Aceasta este o întrebare pentru o altă zi. Deocamdată, Binance solicită ca aceste proiecte să facă următoarele:
-
Colaborați cu companiile dvs. de audit pentru a face un alt control de sănătate. Dacă sunteți proiecte bifurcate, vă rugăm să verificați dublu și triplu modificările dvs. din versiunea originală.
-
Aplicați măsurile necesare de control al riscurilor pentru a monitoriza activ orice anomalie în timp real și întrerupeți protocolul dacă apare într-adevăr o anomalie.
-
Planificați un plan de urgență pentru cel mai rău caz dacă (se întâmplă un hack) într-adevăr.
-
Configurați-vă propriul program de recompense sau pe immunefi, dacă este posibil.
De asemenea, oferă consultări gratuite de la companiile de securitate blockchain PeckShield și CertiK Security Leaderboard.
Citire asemănătoare Împrumutul cripto a devenit un pilon al criptosferei
Graficul prețului BNB pe Binance | Sursă: BNB/USDT pe TradingView.com
Cum funcționează Hacks-urile pentru împrumuturi Flash?
Lumea DeFi este vestul sălbatic sălbatic chiar acum. Acesta este unul dintre motivele pentru care este interesant, rapid și distractiv. Există însă multe riscuri, atât pentru utilizatori, cât și pentru dezvoltatori. Acest hack special îl vizează pe acesta din urmă și folosește unul dintre serviciile definitorii ale DeFi pentru a face acest lucru.
1⃣ Hackerul a folosit PancakeSwap pentru a împrumuta o sumă imensă de BNB
2⃣ Hackerul a continuat apoi să manipuleze prețul USDT / BNB, precum și al BUNNY / BNB
3⃣ Hackerul a ajuns să obțină o sumă imensă de BUNNY prin acest împrumut flash
- pancakebunny.finance (@PancakeBunnyFin) 20 Mai, 2021
Practic, împrumuturile flash permit utilizatorilor să împrumute cantități mari de active de la un „fond de lichidități în lanț,”Pe care trebuie să le returneze în cadrul aceleiași tranzacții. Plătesc o taxă mică și toată lumea este fericită. Problema este că acele cantități mari de active pot fi folosite pentru „manipulați piața cu un singur comerț mare. "
Asa de, "protocoale care utilizează un schimb descentralizat bazat pe blockchain (DEX) ca singurul oracol al prețului protocolului”Sunt expuse riscului. Atacatorii trebuie doar să obțină un împrumut flash într-un token și să îl schimbe pe altul pe DEX, manipulând astfel ambele prețuri, unul crește și celălalt scade. Apoi, merg la protocolul țintă și folosesc al doilea simbol pentru a împrumuta o cantitate și mai mare din primul simbol. Cu aceasta, își plătesc împrumutul, buzunară diferența și așteaptă ca piața să corecteze prețul manipulat.
Za explică acest lucru mai departe, atacatorii au fost:
… Capabil să crească valoarea raportată a jetonului utilizat ca garanție și să scadă valoarea raportată a jetonului utilizat ca datorie. Acest lucru a permis atacatorului să împrumute mai multe fonduri decât ar fi trebuit să poată, creând o poziție toxică care nu poate fi lichidată în totalitate, deoarece garanția a devenit mai mică decât datoria.
Citire asemănătoare Acest hack de portofel Bitcoin în curs a furat 22 de milioane de dolari în BTC
Ar putea fi hacks-urile de covor?
Comunitatea sceptică Twitter are o altă teorie. Nu există dovezi care să susțină acest lucru, dar cred că proiectele au fost escrocherii pentru început. Și că își maschează covorul trageți ca un hack. Academia Binance explică acest concept în timp ce îi învață pe utilizatori cum să identifice o înșelătorie:
Dacă echipa de proiect furnizează o bună parte din lichiditatea pentru perechea de piață de pe AMM, la fel de bine o poate elimina și arunca jetoanele pe piață. Acest lucru duce în mod obișnuit la faptul că prețul tokenului va merge în esență la zero. Întrucât practic nu mai este o piață de vânzare, aceasta este adesea numită trageți de covor.
AMM se referă la automatizatorii de piață, adică servicii precum Uniswap sau PancakeSwap. Deci, cIncidentele recente ar putea fi trage de covor deghizate în hacks? Este cu siguranță o explicație mai simplă.
Cu toate acestea, unele dintre proiectele pirate le oferă utilizatorilor lor un pachet de compensare.
Povestea se dezvoltă încă. Bitcoinistul îl va urmări.
Imagine prezentată de Daniel Thomas on Unsplash - Diagramele de TradingView
- 11
- 7
- Acțiune
- Avantaj
- TOATE
- Anunțuri
- Bunuri
- de audit
- Miliard
- binance
- Bitcoin
- Bitcoin Wallet
- Bitcoinist
- blockchain
- Securitate Blockchain
- BNB
- apel
- pasă
- Grafice
- comunitate
- Companii
- Compensare
- Crearea
- DApps
- zi
- Datorie
- descentralizată
- Schimbul descentralizat
- DEFI
- Dezvoltatorii
- Dex
- de dolari
- schimb
- ochi
- FAST
- finanţa
- First
- bliț
- urma
- Gratuit
- distracţie
- Fondurile
- bine
- hack
- hacker
- hackeri
- hacks
- Sănătate
- Cum
- Cum Pentru a
- HTTPS
- mare
- imagine
- implicat
- IT
- mare
- împrumut
- Lichiditate
- Credite
- Piață
- milion
- ştiri
- oferind
- Altele
- Plătește
- Stâlp
- piscină
- preţ
- Program
- proiect
- Proiecte
- ridica
- Citind
- în timp real
- motive
- REZULTATE
- Risc
- Înșelătorie
- escrocherii
- securitate
- vinde
- Servicii
- inteligent
- So
- Loc
- furate
- a sustine
- surpriză
- Ţintă
- Predarea
- timp
- semn
- indicativele
- tranzacție
- stare de nervozitate
- uniswap
- utilizatorii
- valoare
- aștepta
- Portofel
- Vest
- în
- Apartamente
- lume
- valoare
- zero