О самой крупной атаке на быстрые кредиты в сети BNB было сообщено 11 октября, когда бот MEV получил огромную арбитражную прибыль в размере 1,575 миллиона долларов.
Атака, прошедшая через сеть PancakeSwap DEX, обошлась боту всего в 4,16 доллара, в результате чего он получил огромную прибыль.
Крупная разовая атака с помощью мгновенного кредита на сеть BNB
Согласно отчетам, бот MEV с адресом 0x216Ccf в сети BNB стал рекордсменом по самой значительной разовой арбитражной прибыли в истории сети.
EigenPhi, ведущая фирма по анализу данных блокчейна, раскрыла подробности, подтвердив, что огромная прибыль стала результатом хорошо спланированной атаки по манипулированию ценами на токен BH.
По сути, злоумышленник воспользовался недостатком в системе примерно на $1,27 млн, сразу же переведя средства на популярный миксер Tornado Cash.
Злоумышленник занял крупную сумму в долларах США, используя идентификатор функции 0x33688938, и добавил доллары США в контракт.
В нормальных условиях коэффициенты ликвидности контракта составляют около 1 USDT:100 BH. Затем злоумышленник манипулировал системой, мгновенно обменивая USDT на BH через пару, а затем удалил ликвидность с идентификатором транзакции 0x4e290832.
Этот своп радикально повлиял на соотношение вывода ликвидности, изменившись примерно до 1 USDT:2 BH, что позволило им вывести еще больше USDT.
Серию транзакций позже подтвердила Beosin, известная компания, занимающаяся безопасностью блокчейнов, подчеркнув ее преднамеренный характер. За весь процесс злоумышленник заработал в общей сложности 1,575 миллиона долларов.
Токен $BH в сети BNB был использован на сумму около $1,27 млн из-за подозрений в манипулировании ценами. Прибыль была отправлена в Tornado Cash.
Злоумышленник: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464Злоумышленник предоставил кредит на большую сумму в долларах США, а затем вызвал 0x33688938(), чтобы добавить доллары США в… pic.Twitter.com/POppQswi7u
– Предупреждение Beosin (@BeosinAlert) 11 октября 2023 г.
Адрес бота MEV 0x216Ccf, возможно, был создан 6 октября и с тех пор неактивен вплоть до момента атаки с использованием мгновенного кредита. Адрес счетчика 0xFDbfcE активен и в настоящее время содержит около 1000 токенов BNB на сумму 205,8 тыс. долларов США.
Загадка атаки на срочные кредиты
Злоумышленники в основном будут использовать механизм мгновенного кредита для кражи средств пользователей, как в случае с токенами BH. По сути, флэш-кредит — это не атака, а система, позволяющая людям получать выгоду от арбитражной торговли.
Данные EigenPhi показывают, что за 24 часа, предшествовавшие написанию этого отчета, в сети Ethereum было выдано около 278 срочных кредитов. За последние 7 и 30 дней это число составило 2435 и 9721 соответственно. За последние 30 дней сумма транзакций составила более 2,2 миллиарда долларов США в виде срочных кредитов, что предполагает более широкое использование этого механизма.
Однако многие мошенники используют быстрые кредиты, чтобы нанести ущерб криптосистемам и обворовать инвесторов, как в случае, упомянутом выше. В июне этого года протокол DeFi, получивший название Sturdy Finance, потерял 442 ETH на сумму 800 тысяч долларов из-за различных хакерских атак, включая атаку с использованием флэш-кредита.
Источник