Den kontroversiella Binance Smart Chain är tillbaka på nyheterna. Uppenbarligen har Dapps som värdarna varit målet för åtta blixtlånshack de senaste dagarna. Inofficiellt ryktas det att det förlorade beloppet är nästan en miljard dollar. Binance tänker “välorganiserade hackare riktar sig mot BSC nu.”Twitter är skeptisk, men det är ingen överraskning.
Det finns> 8 #flashloan hackar nyligen, tror vi, riktar sig till en välorganiserad hackare #BSC nu. Det är mycket utmanande tid för BSC-samhället. Vi kräver åtgärder för alla #dapps:
- Binance Smart Chain (@BinanceChain) Maj 30, 2021
En uppmaning till handling för alla Daaps på BSC
Om Binance Smart Chain är centraliserat, kan de inte bara ta hand om problemet själva? Det är den största fördelen med en centraliserad operation. Kan också de projekt de är värd verkligen kallas Daaps? Det är en fråga för en annan dag. För närvarande kräver Binance att nämnda projekt gör följande:
-
Arbeta med dina revisionsföretag för att göra en ny hälsokontroll. Om du har gaffelprojekt, vänligen kontrollera och tredubbla dina ändringar från originalversionen.
-
Tillämpa nödvändiga riskkontrollåtgärder för att aktivt övervaka eventuell avvikelse i realtid och pausa protokollet om någon avvikelse verkligen uppstår.
-
Planera en beredskapsplan i värsta fall om (ett hack) verkligen händer.
-
Ställ in ditt eget bounty-program eller på immunefi om möjligt.
De erbjuder också gratis konsultationer från blockchain-säkerhetsföretagen PeckShield och CertiK Security Leaderboard.
Relaterad läsning | Kryptolån har blivit en pelare i kryptosfären
BNB-prisdiagram på Binance | Källa: BNB / USDT på TradingView.com
Hur fungerar Flash Lånhacks?
DeFi-världen är den vilda vilda västern just nu. Det är en av anledningarna till att det är spännande, snabbt och roligt. Det finns dock många risker, både för användarna och för utvecklarna. Detta specifika hack riktar sig mot det senare, och det använder en av DeFi: s definierande tjänster för att göra det.
1⃣ Hackaren använde PancakeSwap för att låna en enorm mängd BNB
2⃣ Hackaren fortsatte sedan med att manipulera priset på USDT / BNB samt BUNNY / BNB
3⃣ Hackaren slutade få en enorm mängd BUNNY genom detta flash-lån
- pancakebunny.finance (@PancakeBunnyFin) Maj 20, 2021
I grund och botten tillåter flash-lån användare att låna stora mängder tillgångar från en ”on-chain likviditetspool,”Som de måste returnera inom samma transaktion. De betalar en låg avgift, och alla är nöjda. Problemet är att de stora mängderna tillgångar kan användas för att ”manipulera marknaden med en stor handel. "
Så, “protokoll som använder ett blockchain-baserat decentraliserat börs (DEX) som protokollets enda prisorakel”Är i fara. Angripare måste bara få ett flash-lån i en token och byta ut den mot en annan på DEX, vilket manipulerar båda priserna, en går upp och den andra ner. Sedan går de till sitt målprotokoll och använder den andra token för att låna en ännu större kvantitet av den första token. Med det betalar de sitt lån, får skillnaden i fickan och väntar på att marknaden ska korrigera det manipulerade priset.
Kedjelänk förklarar detta vidare, angriparna var:
... kunna höja det rapporterade värdet på den token som används som säkerhet och sänka det rapporterade värdet på den token som används som skuld. Detta gjorde det möjligt för angriparen att låna mer pengar än vad de borde ha kunnat, vilket skapade en giftig position som inte kan likvideras helt, eftersom säkerheterna blev mindre värda än skulden.
Relaterad läsning | Denna pågående Bitcoin Wallet Hack har stulit 22 miljoner dollar i BTC
Kan hackarna vara mattdrag?
Den skeptiska Twitter-gemenskapen har en annan teori. Det finns inga bevis som stöder detta, men de tror att projekten till att börja med var bedrägerier. Och att de maskerar sina mattor som ett hack. Binance Academy förklarar detta koncept samtidigt som man lär användarna att upptäcka en bluff:
Om projektteamet tillhandahåller en stor del av likviditeten för marknadsparet på AMM kan de lika gärna ta bort det och dumpa tokens på marknaden. Detta resulterar vanligtvis i att tokenpriset i princip går till noll. Eftersom det i princip inte finns en marknad kvar att sälja i, kallas detta ofta en matta.
AMM hänvisar till Automatic Market Makers, det vill säga tjänster som Uniswap eller PancakeSwap. Så, cskulle de senaste tillfällena vara matta drar förklädda som hack? Det är verkligen en enklare förklaring.
Några av de hackade projekten erbjuder dock sina användare ett kompensationspaket.
Historien utvecklas fortfarande. Bitcoinist kommer att hålla koll på det.
Bild av Daniel Thomas on Unsplash - Diagram av TradingView
- 11
- 7
- Handling
- Fördel
- Alla
- tillkännager
- Tillgångar
- revision
- Miljarder
- binance
- Bitcoin
- Bitcoin plånbok
- Bitcoinist
- blockchain
- Blockchain-säkerhet
- bnB
- Ring
- vilken
- Diagram
- samfundet
- Företag
- Ersättning
- Skapa
- DApps
- dag
- Skulder
- decentraliserad
- Decentraliserat utbyte
- Defi
- utvecklare
- Dex
- dollar
- utbyta
- ögat
- SNABB
- finansiering
- Förnamn
- Blixt
- följer
- Fri
- kul
- fonder
- god
- hacka
- Hackaren
- hackare
- hacka
- Hälsa
- Hur ser din drömresa ut
- How To
- HTTPS
- stor
- bild
- involverade
- IT
- Large
- utlåning
- Likviditet
- Lån
- marknad
- miljon
- nyheter
- erbjuda
- Övriga
- Betala
- Pelare
- poolen
- pris
- Program
- projektet
- projekt
- höja
- Läsning
- realtid
- skäl
- Resultat
- Risk
- Lurendrejeri
- bedrägerier
- säkerhet
- sälja
- Tjänster
- smarta
- So
- Spot
- stulna
- stödja
- överraskning
- Målet
- Undervisning
- tid
- token
- tokens
- transaktion
- Ta bort
- användare
- värde
- vänta
- plånbok
- väster
- inom
- Arbete
- världen
- värt
- noll-
