Binance Smart Chain ประกาศการแฮ็ก Flash Loan เรียกร้องให้ดำเนินการ

ประทับเวลา: 1 มิถุนายน 2021 12:07 น
โหนดต้นทาง: 892371

Binance Smart Chain ที่มีการโต้เถียงกลับมาเป็นข่าวอีกครั้ง เห็นได้ชัดว่า Dapps ที่โฮสต์นั้นเป็นเป้าหมายของการแฮ็กสินเชื่อแฟลชแปดครั้งในช่วงสองสามวันที่ผ่านมา อย่างไม่เป็นทางการ มีข่าวลือว่าจำนวนเงินที่สูญเสียไปนั้นเกือบหนึ่งพันล้านดอลลาร์ Binance คิดว่า “แฮกเกอร์ที่มีการจัดระเบียบอย่างดีกำลังกำหนดเป้าหมาย BSC ในขณะนี้” Twitter ไม่เชื่อ แต่ก็ไม่แปลกใจเลย 

คำกระตุ้นการตัดสินใจสำหรับ Daaps ทั้งหมดบนBSC

ถ้า Binance Smart Chain เป็นแบบรวมศูนย์พวกเขาแค่จัดการปัญหาเองไม่ได้เหรอ? นั่นคือข้อได้เปรียบหลักของการดำเนินการแบบรวมศูนย์ นอกจากนี้ โครงการที่พวกเขาโฮสต์สามารถเรียกว่า Daaps ได้จริงหรือ นั่นเป็นคำถามสำหรับวันอื่น สำหรับตอนนี้ Binance กำลังเรียกร้องให้โครงการดังกล่าวทำสิ่งต่อไปนี้:

  1. ทำงานร่วมกับบริษัทตรวจสอบของคุณเพื่อตรวจสุขภาพอีกครั้ง หากคุณเป็นโปรเจ็กต์ที่แยกจากกัน โปรดตรวจสอบการเปลี่ยนแปลงของคุณจากเวอร์ชันดั้งเดิม

  2. ใช้มาตรการควบคุมความเสี่ยงที่จำเป็นเพื่อติดตามความผิดปกติแบบเรียลไทม์และหยุดโปรโตคอลชั่วคราวหากมีความผิดปกติเกิดขึ้นจริง

  3.  วางแผนแผนฉุกเฉินสำหรับกรณีที่เลวร้ายที่สุดหาก (การแฮ็กเกิดขึ้น) เกิดขึ้นจริง

  4. ตั้งค่าโปรแกรมค่าหัวของคุณเองหรือบนภูมิคุ้มกันถ้าเป็นไปได้

พวกเขายังเสนอคำปรึกษาฟรีจากบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield และ CertiK Security Leaderboard

การอ่านที่เกี่ยวข้อง | การให้ยืม Crypto กลายเป็นเสาหลักของ Cryptosphere

กราฟราคา BNB สำหรับ 06/01/2021 - TradingView

กราฟราคา BNB บน Binance | ที่มา: BNB/USDT บน TradingView.com

Flash Loan Hacks ทำงานอย่างไร?

โลก DeFi เป็นป่าตะวันตกที่ดุร้ายในขณะนี้ นั่นเป็นเหตุผลหนึ่งที่ทำให้ตื่นเต้น รวดเร็ว และสนุก มีความเสี่ยงมากมายที่เกี่ยวข้อง ทั้งสำหรับผู้ใช้และสำหรับนักพัฒนา การแฮ็กเฉพาะเจาะจงนี้มุ่งเป้าไปที่หลัง และใช้บริการที่กำหนดของ DeFi อย่างใดอย่างหนึ่งเพื่อทำเช่นนั้น

โดยพื้นฐานแล้ว สินเชื่อแฟลชช่วยให้ผู้ใช้สามารถยืมสินทรัพย์จำนวนมากจาก “กลุ่มสภาพคล่องบนห่วงโซ่,” ซึ่งต้องส่งคืนภายในรายการเดียวกัน พวกเขาจ่ายค่าธรรมเนียมต่ำและทุกคนมีความสุข ปัญหาคือ ทรัพย์สินจำนวนมหาศาลเหล่านั้นสามารถนำมาใช้เพื่อ “จัดการตลาดด้วยการค้าขนาดใหญ่เพียงอย่างเดียว". 

ดังนั้น, "โปรโตคอลที่ใช้การแลกเปลี่ยนการกระจายอำนาจบนบล็อคเชน (DEX) เป็น oracle ราคาเดียวของโปรโตคอล” อยู่ในภาวะเสี่ยง ผู้โจมตีเพียงแค่ต้องได้รับแฟลชเงินกู้ในโทเค็นหนึ่งและสลับเป็นโทเค็นอื่นใน DEX ดังนั้นจึงควบคุมทั้งสองราคา อันหนึ่งขึ้นและอีกอันลง จากนั้นพวกเขาไปที่โปรโตคอลเป้าหมายและใช้โทเค็นที่สองเพื่อยืมโทเค็นแรกในปริมาณที่มากขึ้น ด้วยเหตุนี้ พวกเขาจึงจ่ายเงินกู้ พกส่วนต่าง และรอให้ตลาดแก้ไขราคาที่บิดเบือน

chainlink อธิบายเพิ่มเติมว่าผู้โจมตีคือ:

... สามารถเพิ่มมูลค่ารายงานของโทเค็นที่ใช้เป็นหลักประกันและลดมูลค่ารายงานของโทเค็นที่ใช้เป็นหนี้ สิ่งนี้ทำให้ผู้โจมตีสามารถยืมเงินได้มากกว่าที่ควรจะเป็น ทำให้เกิดสถานะเป็นพิษที่ไม่สามารถชำระบัญชีได้อย่างเต็มที่ เนื่องจากหลักประกันมีมูลค่าน้อยกว่าหนี้  

การอ่านที่เกี่ยวข้อง | การแฮ็กกระเป๋าเงิน Bitcoin ที่กำลังดำเนินอยู่นี้ได้ขโมย BTC ไป 22 ล้านเหรียญ

แฮ็คสามารถดึงพรมได้หรือไม่?

ชุมชน Twitter ที่สงสัยมีทฤษฎีอื่น ไม่มีหลักฐานสนับสนุนเรื่องนี้ แต่พวกเขาคิดว่าโครงการนี้เป็นการหลอกลวงตั้งแต่แรก และพวกเขากำลังปลอมตัวดึงพรมเป็นแฮ็ค Binance Academy อธิบายแนวคิดนี้ในขณะที่สอนผู้ใช้ถึงวิธีตรวจจับการหลอกลวง:

หากทีมงานโครงการจัดหาสภาพคล่องส่วนที่ดีให้กับคู่ตลาดใน AMM พวกเขาสามารถลบออกและทิ้งโทเค็นในตลาดได้เช่นกัน ซึ่งโดยทั่วไปส่งผลให้ราคาโทเค็นกลายเป็นศูนย์ เนื่องจากโดยพื้นฐานแล้วไม่มีตลาดเหลือให้ขาย จึงมักเรียกว่าการดึงพรม

AMM หมายถึงผู้สร้างตลาดอัตโนมัติ นั่นคือบริการเช่น Uniswap หรือ PancakeSwap ดังนั้น cเหตุการณ์ล่าสุดน่าจะเป็นการดึงพรมปลอมปลอมแปลงเป็นแฮ็กหรือไม่? เป็นคำอธิบายที่ง่ายกว่าอย่างแน่นอน

อย่างไรก็ตาม โปรเจ็กต์ที่ถูกแฮ็กบางส่วนกำลังเสนอให้ผู้ใช้ของพวกเขา แพ็คเกจชดเชย.

เรื่องราวยังคงพัฒนา Bitcoinist จะจับตาดูมัน

ภาพเด่นโดย Daniel Thomas on Unsplash - ชาร์ตโดย TradingView

ที่มา: https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -เรียกร้องให้ดำเนินการ

ประทับเวลา:

เพิ่มเติมจาก Bitcoinist