Binance Smart Chain objavlja vsote posojila Flash, pozive k dejanjem

Kontroverzna pametna veriga Binance je spet v novicah. Očitno so bili Dapp-ji, ki jih gosti, v zadnjih nekaj dneh tarča osmih vdorov v flash posojila. Neuradno se govori, da je izgubljeni znesek blizu ogromne milijarde dolarjev. Binance meni "dobro organizirani hekerji zdaj ciljajo na BSC.Twitter je skeptičen, a to ni presenetljivo. 

Obstaja >8 #flashposojilo vdore v zadnjem času, menimo, da ciljajo dobro organizirani hekerji #BSC zdaj. To je zelo zahteven čas za skupnost BSC. Pozivamo k ukrepanju za vse #dapps:

- Binance Smart Chain (@BinanceChain) Maj 30, 2021

Poziv k dejanju za vse Daape na BSC

Če Binance Smart Chain je centraliziran, ali ne morejo sami poskrbeti za težavo? To je glavna prednost centraliziranega delovanja. Poleg tega se projekti, ki jih gostijo, res lahko imenujejo Daaps? To je vprašanje za drug dan. Zaenkrat Binance poziva omenjene projekte, da naredijo naslednje:

1. Sodelujte s svojimi revizijskimi družbami, da opravite še en zdravstveni pregled. Če imate razcepljene projekte, dvakrat in trikrat preverite svoje spremembe glede na prvotno različico.

2. Uporabite potrebne ukrepe za nadzor tveganja, da aktivno spremljate morebitne anomalije v realnem času in začasno zaustavite protokol, če se katera koli anomalija res pojavi.

3.  Načrtujte načrt ukrepov v najslabšem primeru, če se (vdor) res zgodi.

4. Če je mogoče, nastavite svoj nagradni program ali na imunskem sistemu.

Ponujajo tudi brezplačna svetovanja varnostnih podjetij za verigo blokov PeckShield in CertiK Security Leaderboard.

Sorodno branje | Izposoja kripto je postala steber kriptosfere

Grafikon cen BNB na Binance | Vir: BNB/USDT na TradingView.com

Kako delujejo vdori v Flash Loan?

Svet DeFi je trenutno divji divji zahod. To je eden od razlogov, zakaj je vznemirljivo, hitro in zabavno. Vendar pa je povezanih veliko tveganj, tako za uporabnike kot za razvijalce. Ta poseben vdor je namenjen slednjemu in za to uporablja eno od storitev za definiranje DeFi.

1⃣ Heker je s programom PancakeSwap izposodil ogromno BNB

2⃣ Haker je nato nadaljeval z manipulacijo cene USDT / BNB in ​​BUNNY / BNB

3⃣ Heker je s tem hitrim posojilom dobil ogromno PUNČ

- pancakebunny.finance (@PancakeBunnyFin) Maj 20, 2021

V bistvu hitra posojila uporabnikom omogočajo izposojo velikih količin sredstev od “sklad likvidnosti v verigi,”, ki jih morajo vrniti znotraj iste transakcije. Plačajo nizko pristojbino in vsi so zadovoljni. Težava je v tem, da se te velike količine sredstev lahko uporabijo za "manipulirati na trgu z eno veliko trgovino«. 

Torej, "protokoli, ki uporabljajo decentralizirano izmenjavo (DEX), ki temelji na verigi blokov, kot edini cenovni orakelj protokola« so ogroženi. Napadalci morajo le dobiti hitro posojilo v enem žetonu in ga zamenjati za drugega na DEX, s čimer manipulirajo z obema cenama, ena se zviša in druga zniža. Nato gredo na svoj ciljni protokol in uporabijo drugi žeton, da si izposodijo še večjo količino prvega žetona. S tem plačajo posojilo, razliko pospravijo v žep in čakajo, da trg popravi prirejeno ceno.

chainlink pojasnjuje to nadalje, so bili napadalci:

... lahko zviša prijavljeno vrednost žetona, uporabljenega kot zavarovanje, in zniža prijavljeno vrednost žetona, uporabljenega kot dolg. To je napadalcu omogočilo, da si je izposodil več sredstev, kot bi smel, s čimer je ustvaril strupen položaj, ki ga ni mogoče v celoti likvidirati, saj je zavarovanje postalo manj vredno od dolga.  

Sorodno branje | Ta trenutni kramp Bitcoin denarnice je ukradel 22 milijonov dolarjev BTC

Bi lahko bili vdori vlečenje preprog?

Skeptična Twitter skupnost ima še eno teorijo. Ni dokazov, ki bi to podprli, vendar menijo, da so bili projekti na začetku prevare. In da svoje poteze prikrivajo kot kramp. Akademija za binance pojasnjuje ta koncept, hkrati pa uporabnike uči, kako prepoznati prevaro:

Če projektna skupina zagotavlja dober del likvidnosti za tržni par na AMM, ga lahko prav tako odstrani in žetone vrže na trg. Posledica tega je običajno, da je cena žetona v bistvu enaka nič. Ker v bistvu ni več trga za prodajo, se temu pogosto reče vlečenje preproge.

AMM se nanaša na samodejne vzdrževalce trga, to je storitve, kot sta Uniswap ali PancakeSwap. Torej, cali so nedavni incidenti vlečenje preprog, prikrito kot vdori? Vsekakor je preprostejša razlaga.

Nekateri vdrti projekti pa ponujajo svojim uporabnikom odškodninski paket.

Zgodba se še razvija. Bitcoinist bo pazil na to.

Predstavljena slika avtorja Daniel Thomas on Unsplash - Grafikoni TradingView

Vir: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -pozivi k dejanjem