Flash Loan Attacks Drain 2 Binance Smart Chain Defi-Projekte für 6 Millionen US-Dollar

Flash Loan Attacks Drain 2 Binance Smart Chain Defi-Projekte für 6 Millionen US-Dollar

Flash Loan Attacks Drain 2 Binance Smart Chain Defi-Projekte für 6 Millionen US-Dollar

Innerhalb kurzer Zeit gab es zwei aufeinanderfolgende Flash-Kredit-Angriffe, die auf zwei einzigartige dezentrale Binance Smart Chain-Finanzprojekte (Defi) zurückzuführen waren. Am vergangenen Mittwoch verlor die Ertragsplattform Pancakebunny Berichten zufolge bei einem Flash-Kreditangriff fast 3 Millionen US-Dollar. Am folgenden Sonntag wurden bei Bogged Finance 3 Millionen US-Dollar aus einem Flash-Kredit-Angriff ausgebeutet.

Pancakebunny wird von einem Flash-Darlehensangriff getroffen – 3 Millionen US-Dollar aufgebraucht

Seit Hacker Flash-Kredite eingesetzt haben , um das Defi-Margin-Handelsprotokoll Bzx anzugreifen, sind Flash-Kredite in der Defi-Welt ein häufiger Angriff. Flash-Kredite sind eine Art System, mit dem Kredite innerhalb einer einzelnen Transaktion oder eines Angriffs vergeben werden können. Neben durchschnittlichen Menschen, die das Flash-Kredit-Konstrukt zum Spaß nutzen, haben böswillige Akteure Angriffsparameter gefunden, um Geld aus Defi-Projekten zu ziehen.

In der vergangenen Woche gab es zwischen einem Zeitraum von fünf Tagen zwei Flash-Kredit-Angriffe, bei denen insgesamt rund 6 Millionen US-Dollar aus beiden Projekten zusammengenommen wurden. Am 19. Mai nutzte das Defi-Projekt Pancakebunny seinen Twitter-Account, um die Neuigkeiten bekannt zu geben.

“Achtung Bunny Fam”, twitterte der Account. „Unser Projekt wurde von einem externen Exploiter mit einem Flash-Kredit angegriffen. Wir werden eine eingehende Post-Mortem-Analyse veröffentlichen, aber vorerst möchten wir die Community darüber auf dem Laufenden halten, wie dies geschehen ist “, fügte der offizielle Twitter-Account hinzu.

In einer Play-by-Play-Zusammenfassung sagte Pancakebunny, der „Hacker habe Pancakeswap verwendet, um eine große Menge BNB auszuleihen … und dann den Preis von USDT / BNB sowie BUNNY / BNB [manipuliert] . Der Hacker bekam durch diesen Flash-Kredit eine riesige Menge BUNNY… Der Hacker warf dann den ganzen Hasen auf den Markt, was dazu führte, dass der Hasenpreis sank. Der Hacker hat die BNB über Pancakeswap zurückgezahlt. “

Schätzungen zufolge wurden rund 3 Millionen US-Dollar an Token aus dem Flash-Kreditangriff von Pancakebunny abgezogen. Die BUNNY-Token-Märkte litten erheblich, nachdem der Exploit angekündigt wurde.

Bogged Finance Hacker verbraucht 3 Millionen US-Dollar der 6 Millionen US-Dollar an Liquidität des Projekts mithilfe eines „komplexen Flash-Loan-Angriffs“

Dann, an diesem Wochenende, nahm ein anderes Binance Smart Chain-Defi-Projekt namens Bogged Finance einen Flash-Kredit in Höhe von 3 Millionen US-Dollar auf. Im Post-Mortem des Defi-Projekts Bogged Finance heißt es: „Der BOG-Token wurde von einem unbekannten Angreifer ausgenutzt, der mithilfe eines komplexen Flash-Loan-basierten Angriffs 3 Mio. USD der 6 Mio. USD-Liquidität abbauen konnte. Der Angriff wurde innerhalb von 15 Blöcken abgeschwächt, um eine vollständige Entleerung der Liquiditätspools zu verhindern. “

Bogged Finance sagte, es sei geplant, die Migration des Vertrags zu erzwingen, indem derselbe Exploit verwendet werde, mit dem der Angreifer “unrechtmäßig erhaltene Token” entfernt habe. Die Teammitglieder des Projekts fügten hinzu: „Jeder erhält in den kommenden Stunden seine LP-Token und $ BOG für einen neuen Vertrag.“ Ein Update vom 24. Mai besagt, dass die Migration des Projekts länger dauert als erwartet.

„Die Migration von Bogged Finance-Token dauert länger als erwartet“, erklärt Bogged Finance. „Die Gelder werden sicher in dieser Brieftasche aufbewahrt , bis die Umschichtung abgeschlossen ist. Wir freuen uns, die neue Version des BOG-Vertrags mit über 7,5 Millionen verbrannten Token auf den Markt zu bringen. Wir werden vor dem Start einen Countdown für den Relaunch bekannt geben. “

Sowohl der BUNNY- als auch der BOG-Markt litten nach diesen Flash-Kreditangriffen erheblich. BOG rutschte von 1,80 USD pro Token auf 0,0003 USD ab, nachdem der Flash-Kreditangriff aufgedeckt worden war. Die BUNNY-Märkte verzeichneten nach dem Flash-Kreditangriff am Mittwoch einen Verlust von 95%.

Was halten Sie von den beiden jüngsten Flash-Kredit-Angriffen, bei denen Binance Smart Chain Defi-Projekte ausgenutzt wurden? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.