A vitatott Binance Smart Chain újra a hírekben szerepel. Úgy tűnik, az általa üzemeltetett Dapps nyolc gyorskölcsön-hack célpontja volt az elmúlt néhány napban. Nem hivatalosan az a hír járja, hogy az elveszett összeg megközelíti az egymilliárd dollárt. Binance azt gondoljajól szervezett hackerek most a BSC-t veszik célba.” A Twitter szkeptikus, de ez nem meglepő.
Van >8 #vakuhitel Feltörések a közelmúltban, úgy gondoljuk, egy jól szervezett hackerek céloznak #BSC Most. Nagyon nehéz időszak ez a BSC közösség számára. Fellépésre szólítunk fel mindenki számára #dapps:
- Binance intelligens lánc (@BinanceChain) May 30, 2021
Felhívás cselekvésre a BSC összes Daapjához
Ha a A Binance Smart Chain központosított, nem tudják maguk megoldani a problémát? Ez a központosított működés fő előnye. Továbbá, az általuk rendezett projektek valóban Daapsnak nevezhetők? Ez egy másik nap kérdése. A Binance egyelőre a következőket kéri az említett projektektől:
-
Együttműködjön könyvvizsgáló cégeivel egy újabb állapotfelmérés elvégzésében. Ha elágazott projektek, kérjük, kétszer és háromszor ellenőrizze a változtatásokat az eredeti verzióhoz képest.
-
Alkalmazza a szükséges kockázatkezelési intézkedéseket az anomáliák aktív, valós idejű nyomon követéséhez, és szüneteltesse a protokollt, ha valóban anomália fordul elő.
-
Készítsen készenléti tervet a legrosszabb esetre, ha (hack) valóban megtörténik.
-
Állítsa be saját jutalomprogramját, vagy ha lehetséges, az immunefi-n.
Ingyenes konzultációkat is kínálnak a PeckShield és a CertiK Security Leaderboard blokklánc biztonsági cégektől.
Kapcsolódó olvasmányok A kriptográfiai kölcsönadás a kriptoszféra oszlopává vált
BNB árdiagram a Binance-on | Forrás: BNB/USDT a TradingView.com oldalon
Hogyan működnek a Flash Loan Hackek?
A DeFi világa jelenleg a vad vadnyugat. Ez az egyik oka annak, hogy izgalmas, gyors és szórakoztató. Ennek ellenére számos kockázattal jár, mind a felhasználók, mind a fejlesztők számára. Ez a konkrét hack az utóbbit célozza meg, és ehhez a DeFi egyik meghatározó szolgáltatását használja.
1⃣ A hacker a PancakeSwap segítségével hatalmas mennyiségű BNB-t kölcsönzött
2⃣ A hacker ezután manipulálta az USDT/BNB, valamint a BUNNY/BNB árát.
3⃣ A hacker végül hatalmas mennyiségű BUNNY-t kapott ezzel a gyorskölcsönnel
- pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
Alapvetően a gyorskölcsönök lehetővé teszik a felhasználók számára, hogy nagy mennyiségű eszközt kölcsönözzenekláncon belüli likviditási pool,”, amelyet ugyanazon a tranzakción belül kell visszaküldeniük. Alacsony díjat fizetnek, és mindenki elégedett. A probléma az, hogy azt a nagy mennyiségű eszközt fel lehet használni "manipulálni a piacot egyetlen nagy kereskedéssel. "
Így, "olyan protokollok, amelyek blokklánc alapú decentralizált központot (DEX) használnak a protokoll egyetlen árjóslásaként” vannak veszélyben. A támadóknak csak egy gyorskölcsönt kell szerezniük egy tokenben, és le kell cserélniük egy másikra a DEX-en, így manipulálva mindkét árat, az egyik felfelé, a másik lefelé megy. Ezután a célprotokolljukhoz lépnek, és a második token segítségével még nagyobb mennyiséget kölcsönöznek az első tokenből. Ezzel kifizetik a hitelüket, zsebre teszik a különbözetet, és megvárják, míg a piac korrigálja a manipulált árat.
Láncszem ezt tovább magyarázza, a támadók a következők voltak:
… képes növelni a fedezetként használt token bejelentett értékét, és csökkenteni az adósságként használt token bejelentett értékét. Ez lehetővé tette a támadó számára, hogy több hitelt vegyen fel, mint amennyire képes lett volna, így olyan mérgező pozíció alakult ki, amelyet nem lehet teljesen felszámolni, mivel a biztosíték értéke kevesebb lett, mint a tartozás.
Kapcsolódó olvasmányok Ez a folyamatban lévő Bitcoin Wallet Hack 22 millió dollárt lopott el BTC-ből
Lehet, hogy a hackek szőnyeghúzások?
A szkeptikus Twitter-közösségnek van egy másik elmélete is. Ezt nem támasztják alá bizonyítékok, de úgy gondolják, hogy a projektek kezdetben csalások voltak. És hogy a szőnyeghúzásaikat csapkodásnak álcázzák. Binance Akadémia elmagyarázza ezt a koncepciót, miközben megtanítja a felhasználókat, hogyan ismerjék fel a csalást:
Ha a projektcsapat a likviditás jó részét biztosítja a piaci pár számára az AMM-en, akkor éppúgy el is távolíthatják azt, és a piacra dobhatják a tokeneket. Ez általában azt eredményezi, hogy a token ára lényegében nullára csökken. Mivel alapvetően nem maradt piac, ahol eladnák, ezt gyakran szőnyeghúzásnak nevezik.
Az AMM az Automatic Market Makers-re utal, azaz olyan szolgáltatásokra, mint az Uniswap vagy a PancakeSwap. Szóval, ca közelmúltbeli események hackelésnek álcázott szőnyeghúzások lehetnek? Ez minden bizonnyal egyszerűbb magyarázat.
A feltört projektek egy része azonban kínál a felhasználóknak kompenzációs csomag.
A történet még alakul. A Bitcoinist folyamatosan figyelni fogja.
Kiemelt kép Daniel Thomas on Unsplash - Grafikonok TradingView
- 11
- 7
- Akció
- Előny
- Minden termék
- bejelenti
- Eszközök
- könyvvizsgálat
- Billió
- binance
- Bitcoin
- Bitcoin Wallet
- Bitcoinist
- blockchain
- Blockchain biztonság
- BNB
- hívás
- ami
- táblázatok
- közösség
- Companies
- Kárpótlás
- létrehozása
- DApps
- nap
- Adósság
- decentralizált
- Decentralizált csere
- Defi
- fejlesztők
- Dex
- dollár
- csere
- szem
- GYORS
- finanszíroz
- vezetéknév
- Vaku
- következik
- Ingyenes
- móka
- alapok
- jó
- csapkod
- hacker
- hackerek
- hack
- Egészség
- Hogyan
- How To
- HTTPS
- hatalmas
- kép
- részt
- IT
- nagy
- hitelezési
- fizetőképesség
- Hitelek
- piacára
- millió
- hír
- felajánlás
- Más
- Fizet
- Pillér
- medence
- ár
- Program
- program
- projektek
- emel
- Olvasás
- real-time
- miatt
- Eredmények
- Kockázat
- Átverés
- csalások
- biztonság
- elad
- Szolgáltatások
- okos
- So
- Spot
- lopott
- támogatás
- meglepetés
- cél
- Tanítási
- idő
- jelképes
- tokenek
- tranzakció
- Cserélje le
- Felhasználók
- érték
- várjon
- pénztárca
- Nyugati
- belül
- Munka
- világ
- érdemes
- nulla