Binance Smart Chain ที่มีการโต้เถียงกลับมาเป็นข่าวอีกครั้ง เห็นได้ชัดว่า Dapps ที่โฮสต์นั้นเป็นเป้าหมายของการแฮ็กสินเชื่อแฟลชแปดครั้งในช่วงสองสามวันที่ผ่านมา อย่างไม่เป็นทางการ มีข่าวลือว่าจำนวนเงินที่สูญเสียไปนั้นเกือบหนึ่งพันล้านดอลลาร์ Binance คิดว่า “แฮกเกอร์ที่มีการจัดระเบียบอย่างดีกำลังกำหนดเป้าหมาย BSC ในขณะนี้” Twitter ไม่เชื่อ แต่ก็ไม่แปลกใจเลย
มี >8 #ยืมแฟลช เมื่อเร็ว ๆ นี้เราเชื่อว่าแฮ็กเกอร์ที่มีการจัดการที่ดีกำลังกำหนดเป้าหมาย # บีเอสซี ตอนนี้ เป็นเวลาที่ท้าทายมากสำหรับชุมชน BSC เรากำลังเรียกร้องให้ดำเนินการเพื่อทุกคน all #dapps:
— Binance สมาร์ทเชน (@BinanceChain) May 30, 2021
คำกระตุ้นการตัดสินใจสำหรับ Daaps ทั้งหมดบนBSC
ถ้า Binance Smart Chain เป็นแบบรวมศูนย์พวกเขาแค่จัดการปัญหาเองไม่ได้เหรอ? นั่นคือข้อได้เปรียบหลักของการดำเนินการแบบรวมศูนย์ นอกจากนี้ โครงการที่พวกเขาโฮสต์สามารถเรียกว่า Daaps ได้จริงหรือ นั่นเป็นคำถามสำหรับวันอื่น สำหรับตอนนี้ Binance กำลังเรียกร้องให้โครงการดังกล่าวทำสิ่งต่อไปนี้:
-
ทำงานร่วมกับบริษัทตรวจสอบของคุณเพื่อตรวจสุขภาพอีกครั้ง หากคุณเป็นโปรเจ็กต์ที่แยกจากกัน โปรดตรวจสอบการเปลี่ยนแปลงของคุณจากเวอร์ชันดั้งเดิม
-
ใช้มาตรการควบคุมความเสี่ยงที่จำเป็นเพื่อติดตามความผิดปกติแบบเรียลไทม์และหยุดโปรโตคอลชั่วคราวหากมีความผิดปกติเกิดขึ้นจริง
-
วางแผนแผนฉุกเฉินสำหรับกรณีที่เลวร้ายที่สุดหาก (การแฮ็กเกิดขึ้น) เกิดขึ้นจริง
-
ตั้งค่าโปรแกรมค่าหัวของคุณเองหรือบนภูมิคุ้มกันถ้าเป็นไปได้
พวกเขายังเสนอคำปรึกษาฟรีจากบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield และ CertiK Security Leaderboard
การอ่านที่เกี่ยวข้อง | การให้ยืม Crypto กลายเป็นเสาหลักของ Cryptosphere
กราฟราคา BNB บน Binance | ที่มา: BNB/USDT บน TradingView.com
Flash Loan Hacks ทำงานอย่างไร?
โลก DeFi เป็นป่าตะวันตกที่ดุร้ายในขณะนี้ นั่นเป็นเหตุผลหนึ่งที่ทำให้ตื่นเต้น รวดเร็ว และสนุก มีความเสี่ยงมากมายที่เกี่ยวข้อง ทั้งสำหรับผู้ใช้และสำหรับนักพัฒนา การแฮ็กเฉพาะเจาะจงนี้มุ่งเป้าไปที่หลัง และใช้บริการที่กำหนดของ DeFi อย่างใดอย่างหนึ่งเพื่อทำเช่นนั้น
1⃣ แฮ็กเกอร์ใช้ PancakeSwap เพื่อยืม BNB จำนวนมาก
2⃣ จากนั้นแฮ็กเกอร์ก็จัดการราคา USDT/BNB และ BUNNY/BNB
3⃣ แฮ็กเกอร์จบลงด้วยการได้รับ BUNNY จำนวนมากจากการยืมแฟลชครั้งนี้
- pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
โดยพื้นฐานแล้ว สินเชื่อแฟลชช่วยให้ผู้ใช้สามารถยืมสินทรัพย์จำนวนมากจาก “กลุ่มสภาพคล่องบนห่วงโซ่,” ซึ่งต้องส่งคืนภายในรายการเดียวกัน พวกเขาจ่ายค่าธรรมเนียมต่ำและทุกคนมีความสุข ปัญหาคือ ทรัพย์สินจำนวนมหาศาลเหล่านั้นสามารถนำมาใช้เพื่อ “จัดการตลาดด้วยการค้าขนาดใหญ่เพียงอย่างเดียว".
ดังนั้น, "โปรโตคอลที่ใช้การแลกเปลี่ยนการกระจายอำนาจบนบล็อคเชน (DEX) เป็น oracle ราคาเดียวของโปรโตคอล” อยู่ในภาวะเสี่ยง ผู้โจมตีเพียงแค่ต้องได้รับแฟลชเงินกู้ในโทเค็นหนึ่งและสลับเป็นโทเค็นอื่นใน DEX ดังนั้นจึงควบคุมทั้งสองราคา อันหนึ่งขึ้นและอีกอันลง จากนั้นพวกเขาไปที่โปรโตคอลเป้าหมายและใช้โทเค็นที่สองเพื่อยืมโทเค็นแรกในปริมาณที่มากขึ้น ด้วยเหตุนี้ พวกเขาจึงจ่ายเงินกู้ พกส่วนต่าง และรอให้ตลาดแก้ไขราคาที่บิดเบือน
chainlink อธิบายเพิ่มเติมว่าผู้โจมตีคือ:
... สามารถเพิ่มมูลค่ารายงานของโทเค็นที่ใช้เป็นหลักประกันและลดมูลค่ารายงานของโทเค็นที่ใช้เป็นหนี้ สิ่งนี้ทำให้ผู้โจมตีสามารถยืมเงินได้มากกว่าที่ควรจะเป็น ทำให้เกิดสถานะเป็นพิษที่ไม่สามารถชำระบัญชีได้อย่างเต็มที่ เนื่องจากหลักประกันมีมูลค่าน้อยกว่าหนี้
การอ่านที่เกี่ยวข้อง | การแฮ็กกระเป๋าเงิน Bitcoin ที่กำลังดำเนินอยู่นี้ได้ขโมย BTC ไป 22 ล้านเหรียญ
แฮ็คสามารถดึงพรมได้หรือไม่?
ชุมชน Twitter ที่สงสัยมีทฤษฎีอื่น ไม่มีหลักฐานสนับสนุนเรื่องนี้ แต่พวกเขาคิดว่าโครงการนี้เป็นการหลอกลวงตั้งแต่แรก และพวกเขากำลังปลอมตัวดึงพรมเป็นแฮ็ค Binance Academy อธิบายแนวคิดนี้ในขณะที่สอนผู้ใช้ถึงวิธีตรวจจับการหลอกลวง:
หากทีมงานโครงการจัดหาสภาพคล่องส่วนที่ดีให้กับคู่ตลาดใน AMM พวกเขาสามารถลบออกและทิ้งโทเค็นในตลาดได้เช่นกัน ซึ่งโดยทั่วไปส่งผลให้ราคาโทเค็นกลายเป็นศูนย์ เนื่องจากโดยพื้นฐานแล้วไม่มีตลาดเหลือให้ขาย จึงมักเรียกว่าการดึงพรม
AMM หมายถึงผู้สร้างตลาดอัตโนมัติ นั่นคือบริการเช่น Uniswap หรือ PancakeSwap ดังนั้น cเหตุการณ์ล่าสุดน่าจะเป็นการดึงพรมปลอมปลอมแปลงเป็นแฮ็กหรือไม่? เป็นคำอธิบายที่ง่ายกว่าอย่างแน่นอน
อย่างไรก็ตาม โปรเจ็กต์ที่ถูกแฮ็กบางส่วนกำลังเสนอให้ผู้ใช้ของพวกเขา แพ็คเกจชดเชย.
เรื่องราวยังคงพัฒนา Bitcoinist จะจับตาดูมัน
ภาพเด่นโดย Daniel Thomas on Unsplash - ชาร์ตโดย TradingView
- 11
- 7
- การกระทำ
- ความได้เปรียบ
- ทั้งหมด
- ประกาศ
- สินทรัพย์
- การตรวจสอบบัญชี
- พันล้าน
- binance
- Bitcoin
- Bitcoin Wallet
- Bitcoinist
- blockchain
- ความปลอดภัยของบล็อคเชน
- BNB
- โทรศัพท์
- ซึ่ง
- ชาร์ต
- ชุมชน
- บริษัท
- ค่าตอบแทน
- การสร้าง
- DApps
- วัน
- หนี้สิน
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- Defi
- นักพัฒนา
- Dex
- ดอลลาร์
- ตลาดแลกเปลี่ยน
- ตา
- FAST
- เงินทุน
- ชื่อจริง
- แฟลช
- ปฏิบัติตาม
- ฟรี
- สนุก
- เงิน
- ดี
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ก
- สุขภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ใหญ่
- ภาพ
- ร่วมมือ
- IT
- ใหญ่
- การให้กู้ยืมเงิน
- สภาพคล่อง
- เงินให้กู้ยืม
- ตลาด
- ล้าน
- ข่าว
- การเสนอ
- อื่นๆ
- ชำระ
- เสา
- สระ
- ราคา
- โครงการ
- โครงการ
- โครงการ
- ยก
- การอ่าน
- เรียลไทม์
- เหตุผล
- ผลสอบ
- ความเสี่ยง
- การหลอกลวง
- หลอกลวง
- ความปลอดภัย
- ขาย
- บริการ
- สมาร์ท
- So
- จุด
- ที่ถูกขโมย
- สนับสนุน
- แปลกใจ
- เป้า
- การเรียนการสอน
- เวลา
- โทเค็น
- ราชสกุล
- การทำธุกรรม
- พูดเบาและรวดเร็ว
- unswap
- ผู้ใช้
- ความคุ้มค่า
- รอ
- กระเป๋าสตางค์
- ตะวันตก
- ภายใน
- งาน
- โลก
- คุ้มค่า
- เป็นศูนย์