BNB 链中最严重的闪电贷攻击发生在 11 月 1.575 日,当时 MEV 机器人赚取了 XNUMX 万美元的巨额套利利润。
这次攻击通过 Pancakeswap DEX 网络进行,只让犯罪机器人花费了 4.16 美元的费用,给他们带来了巨额利润。
BNB链上的大单闪贷攻击
据报道,BNB 链上地址为 0x216Ccf 的 MEV 机器人成为该链历史上最大单笔套利利润的记录保持者。
EigenPhi,一家领先的区块链数据分析公司, 发现 详细信息,证实巨额利润来自对 BH 代币精心策划的价格操纵攻击。
本质上,攻击者利用系统中的缺陷获取了约 1.27 万美元,立即将资金转移到流行的混合器 Tornado Cash 中。
该攻击者通过函数ID 0x33688938借入了大量USDT,并将USDT添加到合约中。
正常情况下,合约的流动性比例在1 USDT:100 BH左右。 然后,攻击者通过立即将 USDT 兑换为 BH 来操纵系统,并随后通过交易 ID 0x4e290832 删除了流动性。
这次互换极大地影响了流动性移除的比例,变为大约 1 USDT:2 BH,允许他们提取更多的 USDT。
这一系列交易后来得到了著名区块链安全公司Beosin的证实,强调其故意性质。 攻击者整个过程共获利1.575万美元。
$BH 由于涉嫌价格操纵,BNB 链上的代币被利用价值约 1.27 万美元。 利润被汇入龙卷风现金。
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464攻击者闪贷了大量资金 $ USDT,然后调用 0x33688938() 添加 $ USDT 到... pic.twitter.com/POPpQswi7u
— Beosin 警报 (@BeosinAlert) 2023 年 10 月 11 日
MEV 机器人地址 0x216Ccf 可能于 6 月 0 日创建,此后一直处于非活动状态,直至闪贷攻击发生之日。 计数器地址 1,000xFDbfcE 一直处于活动状态,目前持有约 205.8 个 BNB 代币,价值 XNUMX 万美元。
闪电贷攻击难题
闪贷攻击者主要会 利用 闪电贷机制窃取用户资金,就像 BH 代币的情况一样。 从本质上讲,闪电贷不是一种攻击,而是一种允许人们从套利交易中受益的系统。
在撰写本报告之前的 24 小时内,EigenPhi 的数据表明以太坊网络内约有 278 笔闪电贷款。 过去 2,435 天和 9,721 天的数字分别为 7 和 30。 过去 2.2 天内闪贷的交易价值超过 30 亿美元,表明这一机制的使用得到了扩展。
然而,许多骗子一直在利用闪电贷来破坏加密系统, 偷 来自投资者,就像上面提到的情况一样。 今年 442 月,一个名为 Sturdy Finance 的 DeFi 协议通过不同的黑客攻击(包括闪贷攻击)损失了 800 个 ETH,价值 XNUMX 万美元。