Die umstrittene Binance Smart Chain ist wieder in den Nachrichten. Anscheinend waren die von ihm gehosteten Dapps in den letzten Tagen das Ziel von acht Flash-Leih-Hacks. Inoffiziell wird gemunkelt, dass der verlorene Betrag fast eine Milliarde Dollar beträgt. Binance ist der Meinung, dass” gut organisierte Hacker jetzt auf BSC abzielen. “Twitter ist skeptisch, aber das ist keine Überraschung.
Es gibt> 8 # flashloan Hacks, glauben wir, haben kürzlich gut organisierte Hacker auf # BSC jetzt. Es ist eine sehr herausfordernde Zeit für die BSC-Gemeinde. Wir fordern die Aktionen für alle # dapps :
-Binance Smart Chain (@BinanceChain) 30. Mai 2021
Ein Aufruf zum Handeln für alle Daaps in der BSC
Wenn Binance Smart Chain ist zentralisiert , können sie sich nicht einfach selbst um das Problem kümmern? Dies ist der Hauptvorteil einer zentralisierten Operation. Können die Projekte, die sie hosten, wirklich als Daaps bezeichnet werden? Das ist eine Frage für einen anderen Tag. Derzeit fordert Binance von diesen Projekten Folgendes:
-
Arbeiten Sie mit Ihren Prüfungsunternehmen zusammen, um einen weiteren Gesundheitscheck durchzuführen. Wenn Sie gegabelte Projekte sind, überprüfen Sie Ihre Änderungen gegenüber der Originalversion doppelt und dreifach.
-
Wenden Sie die erforderlichen Risikokontrollmaßnahmen an, um Anomalien in Echtzeit aktiv zu überwachen, und halten Sie das Protokoll an, wenn tatsächlich Anomalien auftreten.
-
Planen Sie einen Notfallplan für den schlimmsten Fall, wenn (ein Hack) tatsächlich stattfindet.
-
Richten Sie Ihr eigenes Kopfgeldprogramm oder wenn möglich auf dem Immunfi ein.
Sie bieten auch kostenlose Konsultationen von Blockchain-Sicherheitsunternehmen wie PeckShield und CertiK Security Leaderboard an.
Verwandte Lektüre | Crypto Lending ist zu einer Säule der Kryptosphäre
BNB-Preischart auf Binance | Quelle: BNB/USDT auf TradingView.com
Wie funktionieren Flash Loan Hacks?
Die DeFi-Welt ist momentan der wilde wilde Westen. Dies ist einer der Gründe, warum es aufregend, schnell und unterhaltsam ist. Es gibt jedoch viele Risiken, sowohl für die Benutzer als auch für die Entwickler. Dieser spezielle Hack zielt auf Letzteres ab und verwendet dazu einen der von DeFi definierten Services.
1⃣ Der Hacker hat PancakeSwap verwendet, um eine große Menge BNB
auszuleihen
2⃣ Der Hacker manipulierte dann den Preis von USDT/BNB sowie BUNNY/BNB
3⃣ Der Hacker hat durch diesen Flash-Kredit eine riesige Menge BUNNY bekommen
-pancakebunny.finance (@PancakeBunnyFin) 20. Mai 2021
Grundsätzlich ermöglichen Flash-Kredite Benutzern das Ausleihen großer Mengen von Vermögenswerten aus einem „ On-Chain-Liquiditätspool, “ Sie müssen innerhalb derselben Transaktion zurückkehren. Sie zahlen eine geringe Gebühr und alle sind glücklich. Das Problem ist, dass diese großen Mengen an Vermögenswerten verwendet werden können, um „ den Markt mit einem großen Trade zu manipulieren“.
Also sind Protokolle, die einen Blockchain-basierten dezentralen Austausch (DEX) als einziges Preisorakel des Protokolls verwenden “ in Gefahr. Angreifer müssen nur einen Flash-Kredit in einem Token erhalten und ihn im DEX gegen einen anderen tauschen, wodurch beide Preise manipuliert werden, einer steigt und der andere fällt. Dann gehen sie zu ihrem Zielprotokoll und verwenden das zweite Token, um eine noch größere Menge des ersten Tokens auszuleihen. Damit zahlen sie ihren Kredit, stecken die Differenz ein und warten, bis der Markt den manipulierten Preis korrigiert.
Chainlink erklärt dies weiter, die Angreifer waren:
… kann den gemeldeten Wert des als Sicherheit verwendeten Tokens erhöhen und den gemeldeten Wert des als Schuld verwendeten Tokens senken. Dies ermöglichte es dem Angreifer, mehr Geld zu leihen, als er hätte können, was zu einer toxischen Position führte, die nicht vollständig liquidiert werden konnte, da die Sicherheiten weniger wert waren als die Schulden.
Verwandte Lektüre | Diese fortlaufende Bitcoin-Brieftasche Hack hat 22 Millionen US-Dollar an BTC gestohlen
Könnten die Hacks Teppichzüge sein?
Die skeptische Twitter-Community hat eine andere Theorie. Es gibt keine Beweise dafür, aber sie denken, dass die Projekte von Anfang an Betrug waren. Und dass sie ihre Teppichzüge als Hack tarnen. Binance Academy erklärt dieses Konzept, während Benutzer lernen, wie man einen Betrug erkennt:
Wenn das Projektteam einen guten Teil der Liquidität für das Marktpaar auf dem AMM bereitstellt, kann es diese genauso gut entfernen und die Token auf den Markt bringen. Dies führt normalerweise dazu, dass der Token-Preis im Wesentlichen auf Null geht. Da es im Grunde keinen Markt mehr gibt, auf dem man verkaufen kann, wird dies oft als Teppichzug bezeichnet.
AMM bezieht sich auf automatische Market Maker, dh Dienste wie Uniswap oder PancakeSwap. Könnten die jüngsten Vorfälle Teppichzüge sein, die als Hacks getarnt sind? Dies ist sicherlich eine einfachere Erklärung.
Einige der gehackten Projekte bieten ihren Benutzern jedoch ein Vergütungspaket .
Die Geschichte entwickelt sich noch. Bitcoinist wird es im Auge behalten.
Ausgewähltes Bild von Daniel Thomas auf Unsplash -Diagramme von TradingView