Binance Smart Chain thông báo về các vụ tấn công khoản vay nhanh, Kêu gọi hành động

151 lượt xem
Chuoi thong minh Binance thong bao ve cac vu tan cong khoan vay nhanh Keu goi hanh dong

Binance Smart Chain gây tranh cãi đã trở lại với tin tức. Rõ ràng, Dapps mà nó lưu trữ đã trở thành mục tiêu của tám vụ hack cho vay nhanh trong vài ngày qua. Không chính thức, có tin đồn rằng số tiền bị mất là gần một tỷ đô la. Binance cho rằng “ các hacker có tổ chức tốt đang nhắm mục tiêu vào BSC ngay bây giờ. ”Twitter tỏ ra hoài nghi, nhưng điều đó không có gì ngạc nhiên.

Lời kêu gọi hành động cho tất cả Daap trên BSC

Nếu Chuỗi thông minh Binance là tập trung , họ không thể tự mình giải quyết vấn đề sao? Đó là lợi thế chính của hoạt động tập trung. Ngoài ra, các dự án mà họ tổ chức thực sự có thể được gọi là Daaps không? Đó là một câu hỏi cho một ngày khác. Hiện tại, Binance đang kêu gọi các dự án nói trên thực hiện những điều sau:

  1. Làm việc với các công ty kiểm toán của bạn để thực hiện một cuộc kiểm tra sức khỏe khác. Nếu bạn là dự án được phân nhánh, vui lòng kiểm tra hai lần và ba lần những thay đổi của bạn so với phiên bản gốc.
  2. Áp dụng các biện pháp kiểm soát rủi ro cần thiết để chủ động theo dõi mọi bất thường theo thời gian thực và tạm dừng giao thức nếu có bất thường nào thực sự xảy ra.
  3.  Lập kế hoạch dự phòng cho trường hợp xấu nhất nếu (một vụ hack) thực sự xảy ra.
  4. Thiết lập chương trình tiền thưởng của riêng bạn hoặc trên hệ thống miễn dịch nếu có thể.

Họ cũng đang cung cấp tư vấn miễn phí từ các công ty bảo mật blockchain PeckShield và CertiK Security Leaderboard.

Làm thế nào để Hack cho vay Flash hoạt động?

Thế giới DeFi bây giờ là miền tây hoang dã hoang dã. Đó là một trong những lý do khiến nó thú vị, nhanh chóng và thú vị. Tuy nhiên, có rất nhiều rủi ro liên quan đến cả người dùng và nhà phát triển. Vụ hack cụ thể này nhắm vào mục tiêu sau và nó sử dụng một trong các dịch vụ xác định của DeFi để làm như vậy.

Về cơ bản, các khoản vay nhanh cho phép người dùng vay số lượng lớn tài sản từ “ nhóm thanh khoản trên chuỗi ”, mà họ phải trả lại trong cùng một giao dịch. Họ trả một khoản phí thấp, và mọi người đều vui vẻ. Vấn đề là, số lượng lớn tài sản đó có thể được sử dụng để “ thao túng thị trường bằng một giao dịch lớn ”. 

Vì vậy, “các giao thức sử dụng sàn giao dịch phi tập trung dựa trên blockchain (DEX) như một tiên tri về giá duy nhất của giao thức ” đang gặp rủi ro. Những kẻ tấn công chỉ cần nhận một khoản vay nhanh bằng một mã thông báo và hoán đổi nó cho một mã khác trên DEX, do đó thao túng cả hai giá, một tăng và một giảm. Sau đó, họ chuyển đến giao thức mục tiêu của mình và sử dụng mã thông báo thứ hai để mượn một số lượng lớn hơn mã thông báo đầu tiên. Sau đó, họ trả khoản vay của mình, bỏ túi phần chênh lệch và chờ thị trường điều chỉnh mức giá đã thao túng.

Chainlink giải thích thêm về điều này, những kẻ tấn công là:

… Có thể nâng cao giá trị được báo cáo của mã thông báo được sử dụng làm tài sản thế chấp và giảm giá trị được báo cáo của mã thông báo được sử dụng làm nợ. Điều này cho phép kẻ tấn công vay nhiều tiền hơn những gì họ có thể có, tạo ra một vị thế độc hại không thể thanh lý hoàn toàn, vì tài sản thế chấp trở nên có giá trị thấp hơn nợ.

Hack có thể là kéo thảm?

Cộng đồng Twitter hoài nghi có một giả thuyết khác. Không có bằng chứng nào chứng minh điều này, nhưng họ cho rằng ban đầu các dự án chỉ là lừa đảo. Và rằng họ đang giả mạo tấm thảm kéo của họ như một vụ hack. Học viện Binance giải thích khái niệm này trong khi dạy người dùng cách phát hiện lừa đảo:

Nếu nhóm dự án đang cung cấp một phần thanh khoản tốt cho cặp thị trường trên AMM, họ cũng có thể loại bỏ nó và bán các mã thông báo trên thị trường. Điều này thường dẫn đến giá mã thông báo về cơ bản bằng không. Vì về cơ bản không còn một thị trường nào để bán, điều này thường được gọi là kéo tấm thảm.

AMM đề cập đến các Nhà tạo thị trường tự động, đó là các dịch vụ như Uniswap hoặc PancakeSwap. Vì vậy, các sự cố gần đây có phải là những tấm thảm kéo được ngụy trang dưới dạng hack? Đó chắc chắn là một lời giải thích đơn giản hơn.

Tuy nhiên, một số dự án bị tấn công đang cung cấp cho người dùng của họ một gói bồi thường .

Câu chuyện vẫn đang tiếp tục phát triển. Bitcoinist sẽ để mắt đến nó.

Bạn có thể thích

About the Author: BTC66.VN