Binance Smart Chain ที่มีการโต้เถียงกลับมาเป็นข่าวอีกครั้ง เห็นได้ชัดว่า Dapps ที่โฮสต์นั้นเป็นเป้าหมายของการแฮ็กสินเชื่อแฟลชแปดครั้งในช่วงสองสามวันที่ผ่านมา อย่างไม่เป็นทางการมีข่าวลือว่าจำนวนเงินที่สูญเสียไปนั้นเกือบหนึ่งพันล้านดอลลาร์ Binance คิดว่า “แฮ็กเกอร์ที่มีการจัดการที่ดีกำลังกำหนดเป้าหมายไปที่ BSC ในขณะนี้” Twitter นั้นไม่น่าเชื่อถือ แต่ก็ไม่น่าแปลกใจ
มี >8 #flashloan เมื่อเร็วๆ นี้ เราเชื่อว่าแฮ็กเกอร์ที่มีการจัดการที่ดีกำลังกำหนดเป้าหมาย #BSC ตอนนี้ เป็นช่วงเวลาที่ท้าทายมากสำหรับชุมชน BSC เรากำลังเรียกร้องให้ดำเนินการสำหรับ #dapps:
— Binance Smart Chain (@BinanceChain) 30 พฤษภาคม 2021
คำกระตุ้นการตัดสินใจสำหรับ Daaps ทั้งหมดบน BSC
หาก Binance Smart Chain ถูกรวมศูนย์ พวกเขาแค่จัดการปัญหาด้วยตัวเองไม่ได้หรือ นั่นคือข้อได้เปรียบหลักของการดำเนินการแบบรวมศูนย์ นอกจากนี้ โครงการที่พวกเขาโฮสต์สามารถเรียกว่า Daaps ได้จริงหรือ นั่นเป็นคำถามสำหรับวันอื่น สำหรับตอนนี้ Binance กำลังเรียกร้องให้โครงการดังกล่าวทำสิ่งต่อไปนี้:
-
ทำงานร่วมกับ บริษัท ตรวจสอบบัญชีของคุณเพื่อทำการตรวจสอบประสิทธิภาพการทำงานอีกครั้ง หากคุณเป็นโปรเจ็กต์ที่แยกจากกัน โปรดตรวจสอบการเปลี่ยนแปลงของคุณสองครั้งและสามครั้งจากเวอร์ชันดั้งเดิม
-
ใช้มาตรการควบคุมความเสี่ยงที่จำเป็นเพื่อตรวจสอบความผิดปกติแบบเรียลไทม์และหยุดโปรโตคอลชั่วคราวหากมีความผิดปกติเกิดขึ้นจริง
-
วางแผนแผนฉุกเฉินสำหรับกรณีที่เลวร้ายที่สุดหาก (การแฮ็กเกิดขึ้น) เกิดขึ้นจริง
-
ตั้งค่าโปรแกรมเงินรางวัลของคุณเองหรือบน immunofi หากเป็นไปได้
พวกเขายังเสนอคำปรึกษาฟรีจากบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield และ CertiK Security Leaderboard
การอ่านที่เกี่ยวข้อง | การให้ยืมคริปโตได้กลายเป็นเสาหลักของ คริปโตสเฟียร์
กราฟราคา BNB บน Binance | ที่มา: BNB/USDT บน TradingView.com
การแฮ็กสินเชื่อแฟลชทำงานอย่างไร
โลก DeFi เป็นป่าตะวันตกที่ดุร้ายในขณะนี้ นั่นเป็นเหตุผลหนึ่งที่ทำให้ตื่นเต้น รวดเร็ว และสนุก มีความเสี่ยงมากมายที่เกี่ยวข้อง ทั้งสำหรับผู้ใช้และสำหรับนักพัฒนา การแฮ็กโดยเฉพาะนี้กำหนดเป้าหมายไปที่หลังและใช้หนึ่งในบริการที่กำหนดของ DeFi ในการดำเนินการดังกล่าว
1⃣แฮ็กเกอร์ใช้ PancakeSwap เพื่อยืม BNB จำนวนมาก
2⃣ จากนั้นแฮ็กเกอร์ก็จัดการราคา USDT/BNB และ BUNNY/BNB
3⃣ แฮ็กเกอร์จบลงด้วยการได้รับ BUNNY จำนวนมากจากการยืมแฟลชครั้งนี้
-pancakebunny.finance (@PancakeBunnyFin) 20 พฤษภาคม 2021
โดยพื้นฐานแล้ว สินเชื่อแฟลชช่วยให้ผู้ใช้สามารถยืมสินทรัพย์จำนวนมากจาก “กลุ่มสภาพคล่องบนเชน” ซึ่ง ต้องส่งคืนภายในรายการเดียวกัน พวกเขาจ่ายค่าธรรมเนียมต่ำและทุกคนมีความสุข ปัญหาคือ สินทรัพย์จำนวนมากเหล่านั้นสามารถนำมาใช้เพื่อ “จัดการตลาดด้วยการซื้อขายขนาดใหญ่เพียงครั้งเดียว”
ดังนั้น “โปรโตคอลที่ใช้การแลกเปลี่ยนแบบกระจายอำนาจบนบล็อคเชน (DEX) เป็น Oracle ราคาเดียวของโปรโตคอล” คือ มีความเสี่ยง. ผู้โจมตีเพียงแค่ต้องได้รับแฟลชเงินกู้ในโทเค็นหนึ่งและสลับเป็นโทเค็นอื่นใน DEX ดังนั้นจึงจัดการราคาทั้งสองอย่าง อันหนึ่งขึ้นและอีกอันลง จากนั้นพวกเขาไปที่โปรโตคอลเป้าหมายและใช้โทเค็นตัวที่สองเพื่อยืมโทเค็นแรกในปริมาณที่มากขึ้น ด้วยเหตุนี้ พวกเขาจึงจ่ายเงินกู้ พกส่วนต่าง และรอให้ตลาดแก้ไขราคาที่บิดเบือน
Chainlink อธิบายเพิ่มเติมว่าผู้โจมตีคือ:
… สามารถเพิ่มมูลค่ารายงานของโทเค็นที่ใช้เป็นหลักประกันและลดมูลค่ารายงานของโทเค็นที่ใช้เป็นหนี้ได้ สิ่งนี้ทำให้ผู้โจมตีสามารถยืมเงินได้มากกว่าที่ควรจะเป็น ทำให้เกิดสถานะเป็นพิษที่ไม่สามารถชำระบัญชีได้อย่างเต็มที่ เนื่องจากหลักประกันมีมูลค่าน้อยกว่าหนี้
การอ่านที่เกี่ยวข้อง | กระเป๋าสตางค์ Bitcoin ที่กำลังดำเนินการอยู่นี้ การแฮ็กขโมย BTC ไป 22 ล้านดอลลาร์
การแฮ็กอาจเป็นการดึงพรมได้ไหม
ชุมชน Twitter ที่สงสัยมีทฤษฎีอื่น ไม่มีหลักฐานสนับสนุนเรื่องนี้ แต่พวกเขาคิดว่าโครงการนี้เป็นการหลอกลวงตั้งแต่แรก และพวกเขากำลังปลอมตัวดึงพรมเป็นแฮ็ค Binance Academy อธิบายแนวคิดนี้ในขณะที่สอนให้ผู้ใช้ทราบถึงการหลอกลวง:
หากทีมโปรเจ็กต์จัดหาสภาพคล่องส่วนที่ดีสำหรับคู่ตลาดใน AMM พวกเขาสามารถลบออกและทิ้งโทเค็นในตลาดได้เช่นกัน โดยทั่วไปแล้วส่งผลให้ราคาโทเค็นกลายเป็นศูนย์ เนื่องจากโดยพื้นฐานแล้วไม่มีตลาดเหลือให้ขาย จึงมักเรียกว่าการดึงพรม
AMM หมายถึงผู้ดูแลสภาพคล่องอัตโนมัติ นั่นคือบริการต่างๆ เช่น Uniswap หรือ PancakeSwap ดังนั้น เหตุการณ์ล่าสุดอาจเป็นการดึงพรมปลอมปลอมแปลงเป็นแฮ็กหรือไม่? เป็นคำอธิบายที่ง่ายกว่าแน่นอน
อย่างไรก็ตาม โปรเจ็กต์ที่ถูกแฮ็กบางส่วนกำลังเสนอให้ผู้ใช้ของตน แพ็คเกจค่าตอบแทน
เรื่องราวยังคงพัฒนาอยู่ Bitcoinist จะจับตาดูมัน
รูปภาพเด่นโดย Daniel Thomas ใน Unsplash-แผนภูมิโดย TradingView