Tragedia en serie de BSC

Las tarifas de transacción de ETH continúan aumentando hasta que muchas personas no pueden aceptarlas. Los usuarios de ETH se cambian a Binance Smart Chain (BSC), y la tarifa de transacción promedio por transacción es inferior a $ 0.3. Con tarifas de transacción bajas y eficiencia de transacción rápida, Ocupar un lugar en el mercado, el crecimiento de los datos es muy rápido, lo que también promueve el rápido desarrollo de Defi. Cada vez que opera en Binance Smart Chain, necesita BNB como tarifa de transacción de pago. Según Mytoken, el valor de mercado de BNB alcanzó los 100 mil millones de dólares estadounidenses el 10 de mayo. El token con la tercera capitalización de mercado. Después de la popularidad de Binance Smart Chain, también se ha convertido en un semillero para los piratas informáticos. Binance Smart Chain ha seguido teniendo incidentes de seguridad en los que se han robado o arbitrado fondos. En mayo, BSC tuvo un total de 12 incidentes de seguridad, con un pérdida total de más de 270 millones de dólares. Comencemos con el primero, el protocolo Spartan es un protocolo descentralizado basado en Binance Smart Chain, que se utiliza para incentivar la liquidez y los activos sintéticos, el día 2 fue arbitrado y resultó en una pérdida de más de 30 millones de dólares estadounidenses. Fue lanzado por PeckShield, una startup de seguridad y análisis en cadena. En particular, PeckShield ampliará el saldo de activos en el grupo antes de que un pirata informático específico destruya la misma cantidad de tokens en el grupo para reclamar una gran cantidad de fondos. Los atacantes usaron $61 millones en BNB para comprometer el grupo a través de una ruta de explotación desconocida, eliminando aproximadamente $30 millones en fondos del grupo", según la cuenta oficial de Twitter de Spartan Protocol, que tuiteó el 2 de mayo. El incidente se informó por primera vez alrededor de 12:21 a. m. UTC del domingo Protocolo Arbix Finance basado en BSC marcado por CertiK como Rug Pull: La empresa de seguridad blockchain CertiK ha marcado el protocolo de minería de liquidez basado en Binance Smart Chain Arbix Finance como proyecto "Rug Pull" (tirar de la alfombra). El análisis de incidentes de CertiK, el proyecto Arbix Finance mostró demasiadas banderas rojas. CertiK dijo: "El contrato ARBX solo tiene la función mint () del propietario, y se acuñaron 10 millones de tokens ARBX en 8 direcciones". CertiK también confirmó que 4.5 millones de ARBX se acuñaron en una dirección, después de lo cual “se descartaron 4,5 millones de tokens acuñados. "Otra bandera roja fue $ 10 millones en fondos de usuarios. Los fondos se depositaron y luego se dirigieron a grupos no verificados, y los piratas informáticos finalmente obtuvieron todo el acceso, drenando los $ 10 millones en activos". (Coingape) [2022/1/6 8: 27:48] El ataque de Spartan Protocol quedó en segundo lugar después de los $ 59 millones de EasyFi anteriores, los $ 57,2 millones de Uranium Finance, los $ 45 millones de Kucoin y los $ 37,5 millones de Alpha Finance en la historia de DeFi. $ 32 millones en Meerkat Finance y $ 32 millones en Meerkat Finance. Fuimos testigos la manipulación de precios del token de administración del protocolo Venus XVS en BSC, que resultó en más de $ 200 millones en liquidaciones de DeFi y más de $ 100 millones en deudas incobrables del protocolo, cientos de usuarios sufrieron pérdidas y liquidaciones, que fue un resultado directo de la ausencia del equipo. Después de la manipulación obvia del precio del token XVS en el intercambio de Binance, el sistema del protocolo Venus permitió la cantidad máxima de préstamos, por lo que más de 2 millones de XVS se vieron obligados a liquidar. El Protocolo Deri encontró errores en el Future Main BSC y Future Main Polygon pools, y los pools han sido congelados: El 5 de enero, el acuerdo de derivados descentralizados Deri Protocol anunció que notó errores en los pools Future Main BSC y Future Main Polygon, como medida de precaución para proteger los fondos de los usuarios, los dos los grupos se han congelado. Deri Protocol está solucionando el error. [2022/1/5 8:26:35] análisis de caso, después del evento de predicción de precios DAI ($ 88M), Compound mantuvo registros de volumen de liquidación anteriores. En ese momento, el La comunidad de Chainlink criticó fuertemente el Compound Open Price Feed, pero de hecho se realizó la misma operación incluso con Chainlink.El análisis del caso proviene del Twitter de Igor Igamberdiev: https://twitter.com/FrankResearcher (a través de The block) El precio del oráculo casi se duplicó , lo que permite que al menos dos cuentas de Venus tomen prestadas grandes cantidades de activos. No está claro de dónde obtiene exactamente Chainlink sus datos de precios para XVS, pero dado el básico Solo hay un mercado líquido en Internet, no importa. El proyecto StableMagnet en la cadena BSC se escapó y perdió 22 millones de dólares estadounidenses: el 24 de junio, hora de Beijing, PeckShield envió una advertencia de escudo para mostrar que el proyecto StableMagnet en la cadena BSC se escapó y perdió 22 millones de dólares estadounidenses. Dólar. [2021/6/24 0:02:10] (imagen de El bloque) Después de robar los fondos, este ladrón inteligente dejó una deuda incobrable de 80 millones de dólares estadounidenses en BTC en Venus Venus, que nunca podrán pagar. Todas sus garantías han sido liquidadas, por lo que no tiene sentido que nadie pague la deuda. (Imagen a través de Venus) Se retiraron de Binance y usaron casi 1 millón de XVS ($ 52 millones a precios actuales) como garantía en su punto máximo. Del protocolo, pueden tomar prestados 4,200 BTC (USD 165 millones) y enviarlos al intercambio de tokens de BSC. Conocido como el hijo de Binance, Venus, como la plataforma de préstamos más importante de Binance Smart Chain, ocurrió un incidente tan terrible que causó grandes problemas para el funcionamiento posterior de la plataforma. Los usuarios comunes son los que están más traumatizados, los usuarios heridos que siguen esparciendo las semillas de su ira hasta que echan raíces o hasta que tienen la suerte de acabar con ellas. Análisis del caso, el ladrón acuñó más de $1 mil millones ($100 millones) + 697 000 tokens BUNNY de Bunny Finance en BSC, lo que resultó en $40 millones + robados: 114 000 WBNB ($40 millones). Como resultado, el precio de BUNNY bajó de $146 a $6. Nexus Mutual amplía la cobertura a incidentes cibernéticos relacionados con Polkadot y BSC: el proyecto de seguro DeFi Nexus Mutual está ampliando su cobertura de seguro más allá de Ethereum. Nexus anunció el lunes que atenderá la creciente demanda de DeFi a través de "protocol cover" (Cobertura de protocolo), y cubrirá incidentes de otras redes de contratos inteligentes como Polkadot, Cosmos y BSC. Nexus dijo que además de los ataques de contratos inteligentes, la compañía también ha ampliado el alcance de los eventos asegurables para incluir ataques a los oráculos. (CoinDesk) [2021/4/26 21:00:28] (del twitter de pancakebunny) El comportamiento del ladrón es el siguiente: 1) Se agregó una pequeña cantidad de activos a la bóveda "BUNNY" USDT-WBNB. 2) Pida prestados 2,3 millones de BNB (704 millones de dólares) de 7 grupos de PancakeSwap y 2,9 millones de USDT de ForTube Bank mediante préstamos de emergencia. (Procedente de BSC) 3) Se agregaron 7.7k BNB y 2.9 millones de USDT de liquidez al grupo USDT-WBNB de PancakeSwap, mientras se retienen tokens LP en el grupo. 4) Intercambiar 2,3 millones de BNB a USDT a través de este grupo. Anuncio | OKEx admite la compresión de datos para la API de WebScoket: según el anuncio oficial de OKEx, OKEx ahora admite el procesamiento de compresión GIZP para los datos devueltos por la API de WebScoket. Esta función se lanzó hoy a las 18:00. OKEx admitirá tanto compresión como sin compresión datos durante una semana, dejará de admitir datos sin comprimir a las 12:00 del 24 de octubre de 2018 (HKT). [2018/10/16] 5) Se extrajeron 7 millones de BUNNY ($1B+) usando los activos en el primer paso, pero debido a los tokens LP adicionales en el grupo PancakeSwap, Bunny Finance cree que el explotador agregó una gran cantidad de BNB . 6) Vendió 4,8 millones de GBP a cambio de 2,3 millones de WBNB y 2,9 millones de USDT, y luego comenzó a pagar el préstamo flash. La causa raíz es que los atacantes pueden manipular el precio de las mentas BUNNY. El atacante ha retirado 10,100 ETH (23,5 millones de dólares) a Ethereum a través de Neural Bridge, con otros 14 millones de dólares en su dirección de BSC. (Fuente de la foto BSC) Después del ataque, el precio de pancakebunny, su token BUNNY, cayó desde un máximo de $ 240 a cero en solo 30 minutos, y el precio de BUNNY se ha mantenido estable en alrededor de $ 20 durante los últimos días. (Imagen de BUNNY / BNB: Poocoin.app) El 23 de mayo de 2021, el ladrón más arrogante robó 32 millones de dólares estadounidenses y anunció en su sitio web oficial: "Te mentimos, pero nada de lo que hagas es inútil". (Del sitio web oficial de DeFi100) DeFi100 declaró en su actualización de Twitter que los piratas informáticos los atacaron. Tales comentarios arrogantes también fueron hechos por piratas informáticos. DeFi100 también mencionó que están tratando de reiniciar el proyecto. Todo esto, si fue realmente robado, o si fue robado por los guardias, no podemos analizar el lado oscuro. Los tokens caen a $ 0.13, estos tokens pierden su valor y las personas ya no pueden confiar en estos proyectos. 8/1 Se robaron alrededor de $11 millones de fondos no 50/50 el 7 de mayo, más $6 millones se perdieron esta semana debido a la reinicialización del contrato, veamos qué pasó. (De BSC) 4/8. El exploit se ve así: 1. Primero, el atacante envía una pequeña cantidad del segundo token para emparejar la dirección. 2. Para hacer un intercambio, retira una pequeña cantidad del primer token y una gran cantidad 8/5 3. Debido al uso incorrecto de la fórmula de Bancor, el contrato de emparejamiento considera que el intercambio fue exitoso (parte de explotación) 4. El atacante intercambia el primer token en el mismo grupo por el segundo 8/6 Desde Uniswap no admite pools con ratios de activos que no sean 50/50, el Value DeFi de BSC usa la fórmula de Bancor para pools no estándar, parece que todo está en orden, es necesario hacer varias exponenciaciones, pero no todo es tan simple. 7/8. En la descripción de la función power(), la función no admite el caso de "_baseN" <_baseD", que es el exploit La causa raíz de esto. Dado que el saldo del segundo token en un par es mucho menos que antes del intercambio, esta función no funciona. 8/8. Este no es el equipo del proyecto que se bifurca sin una comprensión profunda de lo que está haciendo Primera y última vez para el código de otra persona. Si está poniendo dinero descuidadamente en un proyecto con desarrolladores anónimos o equipos desconocidos, sería una tontería pensar que CZ le ahorrará dinero. Godfish también ha hecho esto antes Le dije a Value DeFi que el proyecto ha sido atacado 6 veces, y amablemente informé que no fue apreciado. por la gente impulsiva. Valor DeFi fue robado dos veces en la misma semana, dejándolo con una posición bloqueada de US $ 1 mil millones. Después del colapso en un instante, TVL cayó a 20 millones de dólares estadounidenses, una caída del 80%. Usuarios que sufrieron pérdidas importantes, recibieron una compensación leve, todos los vBSWAP en el Fondo de Reserva (2802.75 vBSWAP) y 205,659 BUSD de los implementadores de ValueDeFi se usarán para compensar a todos los usuarios en el grupo. Los 4540 vBSWAP restantes se acuñarán y se usarán para compensar a todos los usuarios afectados de inmediato o en dos partes.Después de que el disco de imitación pancakebunny AutoShark se llevara 700.000 dólares el 24 de mayo, un día apareció otro disco falsificado, llamado Merlinlab, que fue atacado dos veces al día.Reanudó el antiguo negocio de AutoShark y se llevó 6,8 millones. Estas estafas continúan siendo parásitos en Binance Smart Chain (BSC) para engañar a los usuarios. Las estafas o los piratas informáticos continuarán haciendo todo lo posible para obtener ganancias, ola tras ola de ataques invadieron BSC, con una pérdida total de más de 300 millones. dólares estadounidenses, la ecología se vio gravemente afectada y los usuarios heridos huyeron. Incluso si ocurre una situación tan mala, todavía Creo que pueden cambiar el rumbo. Volviendo al comienzo del desarrollo de DeFi de Ethereum, también sufrió muchos ataques. En todo el año 2020, la pérdida total de los proyectos DeFi de Ethereum fue de 120 millones de dólares estadounidenses. Dado que DeFi es un mecanismo comercial descentralizado sin ninguna regulación agencias, piratas informáticos El propósito de los ataques frecuentes es obtener altos rendimientos, piratería informática con fines de lucro.

Tags：

ADA