La controversa Binance Smart Chain è tornata sulle notizie. A quanto pare, i Dapp che ospita sono stati l’obiettivo di otto hack di prestiti flash negli ultimi giorni. Ufficiosamente, si dice che l’importo perso sia vicino a un enorme miliardo di dollari. Binance pensa che”hacker ben organizzati stanno prendendo di mira BSC ora.“Twitter è scettico, ma non è una sorpresa.
Ci sono >8 #flashloan recentemente, crediamo, un hacker ben organizzato stia prendendo di mira #BSC ora. È un momento molto impegnativo per la comunità BSC. Chiediamo azioni per tutti i #dapps:
— Binance Smart Chain (@BinanceChain) 30 maggio 2021
Un invito all’azione per tutti i Daap sulla BSC
Se il Binance Smart Chain è centralizzata, non possono occuparsi del problema da soli? Questo è il vantaggio principale di un’operazione centralizzata. Inoltre, i progetti che ospitano possono davvero chiamarsi Daaps? Questa è una domanda per un altro giorno. Per ora, Binance chiede che tali progetti facciano quanto segue:
-
Collabora con le tue società di revisione per eseguire un altro controllo dello stato. Se sei un progetto biforcuto, controlla due volte e tre volte le modifiche rispetto alla versione originale.
-
Applicare le misure di controllo del rischio necessarie per monitorare attivamente qualsiasi anomalia in tempo reale e sospendere il protocollo se si verifica effettivamente un’anomalia.
-
Pianifica un piano di emergenza per il caso peggiore se (si verifica un hack).
-
Imposta il tuo programma di taglie o sull’immunfi, se possibile.
Offrono anche consulenze gratuite dalle società di sicurezza blockchain PeckShield e CertiK Security Leaderboard.
Lettura correlata | Crypto Lending è diventato un pilastro del Criptosfera
Grafico dei prezzi BNB su Binance | Fonte: BNB/USDT su TradingView.com
Come funzionano gli hack sui prestiti flash?
Il mondo DeFi è il selvaggio west in questo momento. Questo è uno dei motivi per cui è eccitante, veloce e divertente. Tuttavia, ci sono molti rischi, sia per gli utenti che per gli sviluppatori. Questo particolare hack mira a quest’ultimo e utilizza uno dei servizi di definizione di DeFi per farlo.
1⃣ L’hacker ha usato PancakeSwap per prendere in prestito un’enorme quantità di BNB
2⃣ L’hacker ha poi manipolato il prezzo di USDT/BNB e BUNNY/BNB
3⃣ L’hacker ha finito per ottenere un’enorme quantità di BUNNY attraverso questo prestito lampo
— pancakebunny.finance (@PancakeBunnyFin) 20 maggio 2021
Fondamentalmente, i prestiti flash consentono agli utenti di prendere in prestito grandi quantità di attività da un”pool di liquidità on-chain,“che devono restituire all’interno della stessa transazione. Pagano una tariffa bassa e tutti sono contenti. Il problema è che quelle grandi quantità di risorse possono essere utilizzate per”manipolare il mercato con una grande operazione“.
Quindi,”i protocolli che utilizzano uno scambio decentralizzato basato su blockchain (DEX) come unico oracolo del prezzo del protocollo“sono a rischio. Gli aggressori devono solo ottenere un prestito flash in un token e scambiarlo con un altro sul DEX, manipolando così entrambi i prezzi, uno sale e l’altro scende. Quindi, vanno al loro protocollo di destinazione e usano il secondo token per prendere in prestito una quantità ancora maggiore del primo token. Con ciò, pagano il prestito, intascano la differenza e aspettano che il mercato corregga il prezzo manipolato.
Chainlink spiega ulteriormente, gli aggressori erano:
… in grado di aumentare il valore segnalato del token utilizzato come garanzia e abbassare il valore segnalato del token utilizzato come debito. Ciò ha permesso all’aggressore di prendere in prestito più fondi di quanto avrebbe dovuto, creando una posizione tossica che non può essere completamente liquidata, poiché la garanzia è diventata meno preziosa del debito.
Lettura correlata | Questo portafoglio Bitcoin in corso Hack ha rubato 22 milioni di dollari in BTC
Gli hack potrebbero essere dei tiri da tappeto?
La comunità scettica di Twitter ha un’altra teoria. Non ci sono prove a sostegno di ciò, ma pensano che i progetti fossero truffe per cominciare. E che stanno mascherando i loro tiri del tappeto come un hack. Binance Academy spiega questo concetto mentre insegna agli utenti come individuare una truffa:
Se il team di progetto sta fornendo una buona parte della liquidità per la coppia di mercato sull’AMM, può anche rimuoverla e scaricare i token sul mercato. Ciò si traduce in genere in un prezzo del token sostanzialmente pari a zero. Poiché sostanzialmente non è rimasto un mercato in cui vendere, questo è spesso chiamato un tappeto da gioco.
AMM si riferisce agli Automatic Market Maker, ovvero servizi come Uniswap o PancakeSwap. Quindi, ci recenti incidenti potrebbero essere sciocchezze mascherate da hack? È sicuramente una spiegazione più semplice.
Alcuni dei progetti compromessi, tuttavia, offrono ai propri utenti un pacchetto di compensazione.
La storia è ancora in fase di sviluppo. Bitcoinist lo terrà d’occhio.
Immagine in primo piano di Daniel Thomas su Unsplash-Grafici di TradingView
