Chuỗi thông minh gây tranh cãi Binance đã trở lại với tin tức này. Rõ ràng, Dapps mà nó lưu trữ đã trở thành mục tiêu của tám vụ hack cho vay nhanh trong vài ngày qua. Một cách không chính thức, người ta đồn rằng số tiền bị mất là gần một tỷ đô la. Binance cho rằng “ các tin tặc có tổ chức tốt đang nhắm mục tiêu BSC. ” Twitter tỏ ra nghi ngờ, nhưng điều đó không có gì ngạc nhiên.
Có> 8 # flashloan gần đây, chúng tôi tin rằng một nhóm tin tặc có tổ chức tốt đang nhắm mục tiêu # BSC ngay bây giờ. Đó là thời gian rất thách thức đối với hiệp hội BSC. Chúng tôi đang kêu gọi hành động cho tất cả # dapps :
-Chuỗi thông minh Binance (@BinanceChain) Ngày 30 tháng 5 năm 2021
Lời kêu gọi hành động cho tất cả các Daap trên BSC
Nếu Binance Smart Chain là tập trung , họ không thể tự mình giải quyết vấn đề sao? Đó là lợi thế chính của hoạt động tập trung. Ngoài ra, các dự án mà họ tổ chức thực sự có thể được gọi là Daaps không? Đó là một câu hỏi cho một ngày khác. Hiện tại, Binance đang kêu gọi các dự án nói trên thực hiện những điều sau:
-
Làm việc với các công ty kiểm toán của bạn để thực hiện một cuộc kiểm tra sức khỏe khác. Nếu bạn là dự án được phân nhánh, vui lòng kiểm tra hai lần và ba lần các thay đổi của bạn so với phiên bản gốc.
-
Áp dụng các biện pháp kiểm soát rủi ro cần thiết để chủ động theo dõi mọi bất thường theo thời gian thực và tạm dừng giao thức nếu có bất thường nào thực sự xảy ra.
-
Lên kế hoạch dự phòng cho trường hợp xấu nhất nếu (một vụ hack) thực sự xảy ra.
-
Thiết lập chương trình tiền thưởng của riêng bạn hoặc trên hệ thống miễn dịch nếu có thể.
Họ cũng cung cấp tư vấn miễn phí từ các công ty bảo mật blockchain PeckShield và CertiK Security Leaderboard.
<
- Đọc liên quan | Cho vay tiền điện tử đã trở thành trụ cột của Cryptosphere
-
Biểu đồ giá BNB trên Binance | Nguồn: BNB/USDT trên TradingView.com
Hack cho vay nhanh hoạt động như thế nào?
Thế giới DeFi hiện giờ là miền tây hoang dã. Đó là một trong những lý do khiến nó thú vị, nhanh chóng và thú vị. Tuy nhiên, có rất nhiều rủi ro liên quan đến cả người dùng và nhà phát triển. Vụ tấn công cụ thể này nhắm mục tiêu đến cái sau và nó sử dụng một trong những dịch vụ xác định của DeFi để làm như vậy.
1⃣ Tin tặc đã sử dụng PancakeSwap để vay một lượng lớn BNB
2⃣ Sau đó, tin tặc tiếp tục thao túng giá USDT/BNB cũng như BUNNY/BNB
3⃣ Tin tặc cuối cùng đã nhận được một số tiền BUNNY khổng lồ thông qua khoản vay nhanh này
-pancakebunny.finance (@PancakeBunnyFin) Ngày 20 tháng 5 năm 2021
Về cơ bản, các khoản vay nhanh cho phép người dùng vay số lượng lớn tài sản từ “ nhóm thanh khoản trên chuỗi, ” họ phải trả lại trong cùng một giao dịch. Họ trả một khoản phí thấp, và mọi người đều vui vẻ. Vấn đề là, số lượng lớn tài sản đó có thể được sử dụng để “ thao túng thị trường bằng một giao dịch lớn ”.
Vì vậy, “ các giao thức sử dụng sàn giao dịch phi tập trung dựa trên blockchain (DEX) làm giá trị duy nhất của giao thức ” là gặp rủi ro. Những kẻ tấn công chỉ cần nhận một khoản vay nhanh bằng một mã thông báo và hoán đổi nó cho một mã khác trên DEX, do đó thao túng cả hai giá, một tăng và một giảm. Sau đó, họ chuyển đến giao thức mục tiêu của mình và sử dụng mã thông báo thứ hai để mượn một số lượng lớn hơn mã thông báo đầu tiên. Sau đó, họ trả khoản vay của mình, bỏ túi phần chênh lệch và đợi thị trường điều chỉnh mức giá bị thao túng.
Chainlink giải thích thêm về điều này, những kẻ tấn công là:
… có thể nâng cao giá trị được báo cáo của mã thông báo được sử dụng làm tài sản thế chấp và giảm giá trị được báo cáo của mã thông báo được sử dụng làm nợ. Điều này cho phép kẻ tấn công vay nhiều tiền hơn những gì họ có thể có, tạo ra một vị thế độc hại không thể thanh lý hoàn toàn, vì tài sản thế chấp trở nên có giá trị thấp hơn khoản nợ.
<
- Đọc liên quan | Ví Bitcoin đang hoạt động này Hack đã đánh cắp 22 triệu đô la BTC
Có thể các vụ tấn công là kéo thảm?
Cộng đồng Twitter hoài nghi có một giả thuyết khác. Không có bằng chứng nào chứng minh điều này, nhưng họ cho rằng ban đầu các dự án chỉ là lừa đảo. Và rằng họ đang giả mạo việc kéo tấm thảm của họ như một vụ hack. Học viện Binance giải thích khái niệm này trong khi hướng dẫn người dùng cách phát hiện lừa đảo:
Nếu nhóm dự án đang cung cấp một phần thanh khoản tốt cho cặp thị trường trên AMM, họ cũng có thể xóa nó và bán các mã thông báo trên thị trường. Điều này thường dẫn đến giá mã thông báo về cơ bản bằng không. Vì về cơ bản không còn một thị trường nào để bán, đây thường được gọi là sự kéo thảm.
AMM đề cập đến các Công cụ tạo thị trường tự động, tức là các dịch vụ như Uniswap hoặc PancakeSwap. Vì vậy, c liệu những sự cố gần đây có phải là những tấm thảm kéo được ngụy trang thành những vụ hack không? Đó chắc chắn là một lời giải thích đơn giản hơn.
Tuy nhiên, một số dự án bị tấn công đang cung cấp cho người dùng của họ gói bồi thường .
Câu chuyện vẫn đang phát triển. Bitcoinist sẽ để mắt đến nó.
Hình ảnh nổi bật của Daniel Thomas trên Unsplash -Biểu đồ theo Chế độ xem giao dịch
- Đọc liên quan | Ví Bitcoin đang hoạt động này Hack đã đánh cắp 22 triệu đô la BTC
-