Đã có hai cuộc tấn công cho vay nhanh chống lưng trong một khoảng thời gian ngắn xuất phát từ hai dự án tài chính phi tập trung (defi) của Binance Smart Chain duy nhất. Thứ Tư tuần trước, nền tảng nuôi trồng năng suất Pancakebunny đã mất gần 3 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng theo các báo cáo. Chủ nhật sau đó, Bogged Finance đã chứng kiến 3 triệu đô la được khai thác từ một cuộc tấn công cho vay chớp nhoáng.
Pancakebunny Bị tấn công bởi một cuộc tấn công cho vay chớp nhoáng – 3 triệu đô la bị tiêu
Kể từ khi tin tặc tận dụng các khoản vay nhanh để tấn công giao thức giao dịch ký quỹ defi Bzx, các khoản vay nhanh đã trở thành một cuộc tấn công phổ biến trong thế giới defi. Các khoản vay nhanh là một loại kế hoạch cho phép phát hành các khoản vay trong một giao dịch hoặc một cuộc tấn công duy nhất. Bên cạnh những người bình thường tận dụng cấu trúc cho vay nhanh để mua vui, những kẻ độc hại đã tìm ra các thông số tấn công để rút tiền từ các dự án bất minh.
Tuần trước, trong khoảng thời gian 5 ngày, đã xảy ra hai vụ tấn công cho vay chớp nhoáng với tổng cộng khoảng 6 triệu đô la được lấy từ cả hai dự án. Vào ngày 19 tháng 5, dự án defi Pancakebunny đã sử dụng tài khoản Twitter của mình để thông báo tin tức.
“Chú ý Bunny Fam,” tài khoản này đã tweet. “Dự án của chúng tôi đã phải hứng chịu một cuộc tấn công cho vay chớp nhoáng từ một kẻ khai thác bên ngoài. Chúng tôi sẽ đăng bài khám nghiệm tử thi, phân tích chuyên sâu, nhưng hiện tại, chúng tôi muốn cập nhật cho cộng đồng về việc điều này đã xảy ra như thế nào ”, tài khoản Twitter chính thức cho biết thêm.
Trong một tóm tắt từng lần chơi, Pancakebunny cho biết “hacker đã sử dụng Pancakeswap để vay một lượng lớn BNB… sau đó tiếp tục [manipulate] giá của USDT / BNB cũng như BUNNY / BNB. Cuối cùng, hacker đã nhận được một số tiền khổng lồ BUNNY thông qua khoản vay nhanh này… Sau đó, hacker đã bán tất cả thỏ trên thị trường, khiến giá thỏ giảm mạnh. Tin tặc đã trả lại BNB thông qua Pancakeswap. ”
Ước tính cho thấy khoảng 3 triệu đô la tiền mã hóa đã bị rút sạch từ cuộc tấn công cho vay chớp nhoáng Pancakebunny. Thị trường mã thông báo BUNNY đã bị ảnh hưởng đáng kể sau khi việc khai thác được công bố.
Bogged Finance Hacker rút 3 triệu đô la trong số 6 triệu đô la thanh khoản của Dự án bằng cách sử dụng ‘Cuộc tấn công khoản vay nhanh phức tạp’
Sau đó, vào cuối tuần này, một dự án khác của Binance Smart Chain có tên là Bogged Finance cũng đã nhận một khoản vay chớp nhoáng với giá 3 triệu đô la. Khám nghiệm tử thi của dự án defi Bogged Finance cho biết: “Mã thông báo BOG đã bị khai thác bởi một kẻ tấn công không xác định, kẻ đã có thể rút 3 triệu đô la trong số 6 triệu đô la thanh khoản bằng cách sử dụng một cuộc tấn công dựa trên Flash-Loan phức tạp. Cuộc tấn công đã được giảm thiểu trong vòng 15 khối kể từ khi nó bắt đầu để ngăn chặn việc rút hết các bể thanh khoản. “
Bogged Finance cho biết họ đã lên kế hoạch buộc di chuyển hợp đồng bằng cách sử dụng cùng một cách khai thác mà kẻ tấn công đã sử dụng để loại bỏ “các mã thông báo thu được một cách bất hợp pháp.” Các thành viên trong nhóm của dự án nói thêm: “Mọi người sẽ nhận được mã thông báo LP và $ BOG của họ trên một hợp đồng mới trong những giờ tới.” Một bản cập nhật vào ngày 24 tháng 5 cho biết rằng quá trình di chuyển của dự án sẽ mất nhiều thời gian hơn dự kiến.
“Quá trình di chuyển mã thông báo tài chính Bogged diễn ra lâu hơn dự kiến,” Bogged Finance giải thích. “Các khoản tiền đang được giữ an toàn trong ví này, cho đến khi quá trình triển khai lại hoàn tất. Chúng tôi rất vui mừng ra mắt phiên bản mới của Hợp đồng BOG với hơn 7,5 triệu mã thông báo đã được đốt cháy. Chúng tôi sẽ thông báo đếm ngược cho quá trình khởi chạy lại trước khi khởi chạy. ”
Cả hai thị trường BUNNY và BOG đều bị thiệt hại đáng kể sau các cuộc tấn công cho vay chớp nhoáng này. BOG đã giảm từ $ 1,80 mỗi mã thông báo xuống còn $ 0,0003 sau khi cuộc tấn công cho vay nhanh được tiết lộ. Thị trường BUNNY đã mất tới 95% sau cuộc tấn công cho vay chớp nhoáng diễn ra vào thứ Tư.
Bạn nghĩ gì về hai cuộc tấn công cho vay nhanh gần đây đã khai thác các dự án defi của Binance Smart Chain? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
.
