币安智能链宣布闪贷黑客，呼吁采取行动

备受争议的币安智能链又回到了新闻中。 显然，它托管的 Dapps 在过去几天里成为了八次闪电贷黑客攻击的目标。 非正式地，有传言称损失的金额接近 XNUMX 亿美元。 币安认为“组织良好的黑客现在正在瞄准 BSC。” Twitter 持怀疑态度，但这并不奇怪。 

有 >8 #闪贷 最近的黑客攻击，我们相信，一个组织良好的黑客正在瞄准 #BSC 现在。 对于 BSC 社区来说，这是非常具有挑战性的时期。 我们呼吁为所有 #dapps:

— 币安智能链 (@BinanceChain) 2021 年 5 月 30 日

BSC 上所有 Daap 的号召性用语

如果 币安智能链是中心化的，他们就不能自己解决问题吗？ 这是集中操作的主要优势。 还有，他们主持的项目真的可以叫做Daaps吗？ 这又是一个问题。 目前，币安呼吁上述项目执行以下操作：

1. 与您的审计公司合作进行另一次健康检查。 如果您是分叉项目，请仔细检查您对原始版本的更改。

2. 采取必要的风险控制措施，实时主动监控任何异常，并在确实发生任何异常时暂停协议。

3.  如果确实发生了骇客，请为最坏的情况制定应急计划。

4. 如果可能，设置您自己的赏金计划或在免疫网络上。

他们还提供来自区块链安全公司 PeckShield 和 CertiK Security Leaderboard 的免费咨询。

相关阅读| 加密货币借贷已成为加密货币领域的支柱

Binance 上的 BNB 价格走势图 | 资源： TradingView.com 上的 BNB/USDT

闪贷黑客如何运作？

DeFi 世界现在是狂野的西部。 这就是它令人兴奋，快速和有趣的原因之一。 但是，对于用户和开发人员来说，都存在很多风险。 这种特殊的攻击针对后者，并且它使用DeFi的定义服务之一来实现。

1⃣ 黑客利用PancakeSwap借入巨额BNB

2⃣ 然后黑客继续操纵USDT/BNB以及BUNNY/BNB的价格

3⃣ 通过这次闪贷，黑客最终获得了巨额的BUNNY

— pancakebunny.finance（@PancakeBunnyFin） 2021 年 5 月 20 日

基本上，闪贷允许用户从“链上流动性池，”，他们必须在同一个交易中返回。 他们支付的费用很低，每个人都很高兴。 问题是，这些大量资产可用于“用一笔大交易操纵市场设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“ 

所以， ”使用基于区块链的去中心化交易所 (DEX) 作为协议的唯一价格预言机的协议“ 处于危险之中。 攻击者只需要在一个代币中获得一笔闪电贷款，然后在 DEX 上将其换成另一个，从而操纵两个价格，一个上涨，另一个下跌。 然后，他们转到目标协议并使用第二个代币借入更多数量的第一个代币。 这样，他们支付贷款，将差价收入囊中，然后等待市场纠正被操纵的价格。

链环 进一步解释这一点，攻击者是：

……能够提高用作抵押品的代币的报告价值并降低用作债务的代币的报告价值。 这使得攻击者能够借入比他们应该能够借到的更多的资金，从而造成无法完全清算的有毒头寸，因为抵押品的价值低于债务。  

相关阅读| 正在进行的比特币钱包黑客窃取了22万美元的BTC

黑客可能是地毯拉力吗？

持怀疑态度的Twitter社区还有另一种理论。 没有证据支持这一点，但他们认为这些项目一开始就是骗局。 并且他们将地毯拉手伪装成黑客。 宾利学院 在教用户如何发现骗局的同时解释了这个概念：

如果项目团队为 AMM 上的市场对提供了很大一部分流动性，他们也可以将其移除并将代币抛售到市场上。 这通常会导致代币价格基本上为零。 由于基本上没有可供出售的市场，这通常被称为地毯拉动。

AMM 指的是自动做市商，即 Uniswap 或 PancakeSwap 之类的服务。 所以，c最近的事件是伪装成黑客的地毯拉扯吗？ 这当然是一个更简单的解释。

然而，一些被黑的项目正在向他们的用户提供 补偿方案.

故事还在发展中。 比特币主义者将密切关注它。

特色图片 Daniel Thomas on Unsplash -图表 TradingView

资料来源：https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -号召性用语