Сеть BNB использовалась для атаки на флэш-кредит, злоумышленник получил 1,27 миллиона долларов
По мнению экспертов по безопасности, атака с использованием мгновенного кредита на сеть BNB привела к крупнейшей арбитражной прибыли в ее истории.
Злоумышленник воспользовался уязвимостью, позволяющей манипулировать ценами токена BH (BH), и украл 1,27 миллиона долларов США в долларах США.
Как сообщил китайский журналист Колин Ву 11 октября, злоумышленник использовал бота, чтобы одолжить большую сумму в долларах США на кредитной платформе, а затем манипулировал ценой BH на PancakeSwap, децентрализованной бирже в сети BNB.
По данным EigenPhi, 11 октября MEV Bot: 0x21…480C в сети BNB получил прибыль в размере 1,575 миллиона долларов США в результате мгновенной кредитной атаки на торговую пару Pancakeswap BH/USDT всего за 4,16 доллара США, став крупнейшей отдельной арбитражной прибылью. в истории сети BNB. Согласно…— Ву Блокчейн (@WuBlockchain)
Затем бот обменял USDT на BH по низкой цене и удалил ликвидность из пары BH/USDT по высокой цене, получив при этом огромную прибыль. Бот потратил всего $4,16 на комиссию за атаку и перевел всю прибыль в сервис криптомикширования Tornado Cash.
Beosin, компания, занимающаяся безопасностью блокчейнов, объяснила детали атаки на X. Они заявили, что злоумышленник воспользовался функцией в контракте BH, которая позволяла им добавлять USDT в контракт, не влияя на коэффициент ликвидности.
Токен в сети BNB был использован на сумму около $1,27 млн из-за подозрений в манипулировании ценами. Прибыль была отправлена в Tornado Cash. Злоумышленник: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464 Злоумышленник предоставил в кредит большую сумму, а затем позвонил по номеру 0x33688938, чтобы добавить к… — Beosin Alert (@BeosinAlert)
В контракте предполагалось, что коэффициент ликвидности составит около 1 USDT:100 BH. Однако злоумышленник изменил его на 1 USDT:2 BH, заменив USDT на BH через PancakeSwap. Таким образом, злоумышленник сможет вывести больше USDT, чем внес.
Беосин предупредил, что это была преднамеренная атака на токен BH. Более того, PeckShield, еще одна фирма, занимающаяся безопасностью блокчейнов, сообщила X о том, что адрес, задействованный в атаке, изначально получил средства от Tornado Cash.
При атаке с использованием мгновенного кредита злоумышленник быстро занимает крупную сумму актива без залога у кредитной платформы DeFi, использует его для манипулирования уязвимостями в других протоколах и погашает кредит в рамках одной и той же транзакции, что часто приводит к значительной прибыли в конечном итоге. за счет целевых протоколов.
Смотрите также
- ПРОГНОЗ ЕВРО
- ПРОГНОЗ ДОЛЛАРА
- Рейтинг лучших криптовалют на сегодня
- Лидеры роста и падения
- Вице-президент Berkshire Hathaway Чарли Мангер скончался в возрасте 99 лет
- TWT ПРОГНОЗ. TWT криптовалюта
- VALR назначает Бена Казелина директором по маркетингу по глобальному расширению
- ZTX ПРОГНОЗ. ZTX криптовалюта
- Sei v2 включает совместимость с EVM
- Riot приобретает скорость хеширования 18 EH/s и подписывает расширенное соглашение с MicroBT на будущие поставки