Криптобиржа Binance подозревает организованную атаку на свой блокчейн

За последние несколько дней были взломаны более восьми DeFi-протоколов, работающих на блокчейне Binance Smart Chain (BSC). По неофициальным подсчетам, общая украденная сумма приближается к миллиарду долларов. Криптобиржа Binance считает, что такой ряд взломов не случаен и является результатом действий хорошо организованных хакеров.

«Это очень сложное время для сообщества BSC. Мы призываем к действиям всех разработчиков dApp-приложений.
1. Сотрудничайте с аудиторскими компаниями, чтобы провести еще одну проверку. Если у вас разветвленные проекты, дважды и трижды проверьте изменения по сравнению с исходной версией.
2. Примените необходимые меры активного мониторинга любых аномалий в режиме реального времени и приостановите выполнение протокола, если произойдет какая-либо аномалия.
3. Составьте план действий для чрезвычайных ситуаций.
4. Настройте свою собственную программу вознаграждений или, если возможно, используйте платформу Immunefi», — говорится в сообщении Binance.

Сейчас мир DeFi все называют Диким Западом. Это одна из причин, почему все в нем так «интересно, быстро и весело». Однако существует множество рисков как для пользователей, так и для разработчиков. Например, флэш-кредиты, которые являются точкой входа для всех атак. Такого рода кредиты позволяют занимать большие объемы активов из пула ликвидности, которые должны быть возвращены в рамках одной транзакции. Пользователи платят за кредит небольшую плату, и все вроде бы довольны. Проблема в том, что такое большое количество средств можно использовать для манипулирования рынком.

Злоумышленникам нужно получить флэш-кредит в одних токенах и обменять их на DEX на другие токены. Из-за этого цена одного токена идет вверх, а другая вниз. Затем злоумышленник используют вторые токены для заимствования еще большего количества первых токенов. При этом он выплачивает ссуду, кладет разницу в карман и ждет, пока рынок исправит искусственно измененную цену.

Как объясняет компания Chainlink: «злоумышленник повышает стоимость токена, используемого в качестве залога, и снижает стоимость токена, используемого в качестве займа. Это позволяет злоумышленнику занять больше средств, чем предполагается правилами, и создать опасную позицию, которую нельзя полностью ликвидировать, поскольку залог стал стоить меньше долга».

Однако некоторые считают, что никаких хакеров изначально не было, а взломы являются делом рук самих разработчиков. Доказать это или опровергнуть нельзя, но можно вспомнить, что некоторые из взломанных проектов предлагают своим пользователям компенсации.

Популярное