Kontrowersyjny Binance Smart Chain powrócił w wiadomościach. Najwyraźniej hostowane przez niego Dapps były celem ośmiu hacków pożyczek błyskawicznych w ciągu ostatnich kilku dni. Nieoficjalnie mówi się, że stracona kwota jest bliska gigantycznego miliarda dolarów. Binance uważa, że „ dobrze zorganizowani hakerzy atakują teraz BSC. ” Twitter jest sceptyczny, ale nie jest to niespodzianką.
Jest> 8 # flashloan ostatnio włamuje się, uważamy, że dobrze zorganizowani hakerzy atakują # BSC teraz. To bardzo trudny czas dla społeczności BSC. Wzywamy do podjęcia działań dla wszystkich # dapps :
-Binance Smart Chain (@BinanceChain) 30 maja 2021 r.
Wezwanie do działania dla wszystkich Daaps na BSC
Jeśli Binance Smart Chain jest scentralizowany , czy nie mogą oni sami zająć się problemem? To główna zaleta scentralizowanej operacji. Ponadto, czy projekty, które prowadzą, naprawdę można nazwać Daaps? To jest pytanie na inny dzień. Na razie Binance wzywa wspomniane projekty do wykonania następujących czynności:
-
Współpracuj z firmami audytorskimi, aby przeprowadzić kolejną kontrolę stanu. Jeśli masz rozwidlone projekty, sprawdź dwukrotnie i trzykrotnie zmiany w stosunku do wersji oryginalnej.
-
Zastosuj niezbędne środki kontroli ryzyka, aby aktywnie monitorować wszelkie anomalie w czasie rzeczywistym i wstrzymać protokół, jeśli rzeczywiście wystąpią jakiekolwiek anomalie.
-
Zaplanuj plan awaryjny na najgorszy przypadek, jeśli (włamanie) naprawdę się wydarzy.
-
Skonfiguruj swój własny program bounty lub, jeśli to możliwe, na Immunfi.
Oferują również bezpłatne konsultacje z firmami zajmującymi się bezpieczeństwem blockchain, PeckShield i CertiK Security Leaderboard.
Powiązane lektury | Pożyczki kryptograficzne stały się filarem Kryptosfera
Wykres ceny BNB na Binance | Źródło: BNB/USDT na TradingView.com
Jak działają hacki dotyczące pożyczek błyskawicznych?
Świat DeFi to teraz dziki dziki zachód. To jeden z powodów, dla których jest to ekscytujące, szybkie i przyjemne. Istnieje jednak wiele zagrożeń, zarówno dla użytkowników, jak i dla programistów. Ten konkretny hack jest skierowany na to drugie i wykorzystuje do tego jedną z usług definiujących DeFi.
1⃣ Haker użył PancakeSwap, aby pożyczyć ogromną kwotę BNB
2⃣ Następnie haker zaczął manipulować cenami USDT/BNB oraz BUNNY/BNB
3⃣ W rezultacie haker otrzymał ogromną kwotę BUNNY dzięki tej błyskawicznej pożyczce
-pancakebunny.finance (@PancakeBunnyFin) 20 maja 2021 r.
Zasadniczo pożyczki błyskawiczne pozwalają użytkownikom pożyczać duże ilości aktywów z „ sieciowej puli płynności, ”, co muszą wrócić w ramach tej samej transakcji. Płacą niską opłatę i wszyscy są szczęśliwi. Problem polega na tym, że te duże ilości aktywów można wykorzystać do „ manipulowania rynkiem za pomocą jednej dużej transakcji ”.
Tak więc „ protokoły, które używają zdecentralizowanej wymiany opartej na łańcuchu bloków (DEX) jako jedynej wyroczni ceny protokołu ” są zagrożone. Atakujący muszą po prostu wziąć pożyczkę błyskawiczną w jednym tokenie i zamienić ją na inną na DEX, manipulując w ten sposób obiema cenami, jedna rośnie, a druga spada. Następnie przechodzą do protokołu docelowego i używają drugiego tokena do pożyczenia jeszcze większej ilości pierwszego tokena. W ten sposób spłacają pożyczkę, kierują różnicę do kieszeni i czekają, aż rynek skoryguje manipulowaną cenę.
Chainlink wyjaśnia to dalej, napastnikami byli:
… może podnieść zgłoszoną wartość tokena używanego jako zabezpieczenie i obniżyć zgłoszoną wartość tokena używanego jako dług. Pozwoliło to napastnikowi pożyczyć więcej funduszy, niż powinien był w stanie, tworząc toksyczną pozycję, której nie można w pełni zlikwidować, ponieważ zabezpieczenie stało się warte mniej niż dług.
Powiązane lektury | Ten bieżący portfel Bitcoin Hack ukradł 22 miliony dolarów w BTC
Czy hacki mogą być wyciąganymi przez dywaniki?
Sceptyczna społeczność Twittera ma inną teorię. Nie ma dowodów na poparcie tego, ale uważają, że projekty na początku były oszustwem. I że udają, że ich dywany się wyrywają. Binance Academy wyjaśnia tę koncepcję, jednocześnie ucząc użytkowników, jak wykryć oszustwo:
Jeśli zespół projektowy zapewnia dużą część płynności dla pary rynkowej na AMM, równie dobrze może ją usunąć i zrzucić tokeny na rynek. Zwykle powoduje to, że cena tokena zasadniczo spada do zera. Ponieważ w zasadzie nie ma już rynku, na którym można by sprzedawać, jest to często nazywane wyciąganą za dywan.
AMM odnosi się do Automatic Market Makers, czyli usług takich jak Uniswap czy PancakeSwap. Więc, c czy ostatnie incydenty byłyby wyciągnięciami do dywanów przebranymi za hacki? To z pewnością prostsze wyjaśnienie.
Niektóre zhakowane projekty oferują jednak swoim użytkownikom pakiet kompensacyjny .
Historia wciąż się rozwija. Bitcoinist będzie miał na to oko.
Wyróżniony obraz autorstwa Daniel Thomas na Unsplash -Wykresy według TradingView