又一個漏洞被利用——但它永遠不會結束嗎?這是去中心化金融(DeFi) 的參與者必須在幣安智能鏈(BSC) 上問自己的問題。這確實是幾週內的第六個協議,它剛剛遭受了漏洞的利用:Belt Finance。
總損失5000萬美元
我們幾乎沒有時間談論BurgerSwap 交易所720 萬美元的加密貨幣資產猛烈抨擊幣安智能鏈,當一個新的受害者被添加到已經很長的哈希協議列表中時。 (PancakeBunny、bEarn、Bogged Finance 和AutoShark,記錄在案) )。
這一次,受到攻擊的是Belt Finance 協議,尤其是Decrypt。運作方式仍然基於使用閃付貸款,這些即時貸款僅在交易期間持續。
這個漏洞本來可以“極其精確地”被利用,它允許黑客以非常精確的6,234,753 BUSD 或同樣多的美元離開,因為它是由美元支持的幣安穩定幣。
更糟糕的是:通過犯下他的惡作劇,他有時間啟動8 次執行閃貸的智能合約(全部在10 分鐘內),黑客導致Belt Finance 用戶損失43,795,699 BUSD 的交易費用。
協同攻擊:陰謀論還是現實?
對幣安智能鏈的大量攻擊最終讓區塊鏈開發人員陷入了Calimero 綜合症,他們將其視為黑客想要破壞區塊鏈的陰謀。
“最近有超過8 起基於閃電貸的黑客攻擊,我們認為組織嚴密的黑客目前正在瞄準BSC。 對於BSC 社區來說,這是一個非常困難的時期。 我們呼籲對所有Dapps(去中心化應用程序)進行反饋。 ”
幣安智能鏈在推特上的帖子
BSC 協議黑客背後的犯罪組織? – 來源:@BinanceChain
更通俗地說,我們可以特別認為所有這些黑客都是這些協議代碼開發缺陷的結果,無論是今天在非常流行的BSC 上,還是昨天在以太坊上(在gas 成本變得無法交易之前)。
因此,避免這些系統性和重複發生的災難的關鍵似乎首先是增加代碼審計,然後再向用戶提供一個完成不佳——尤其是安全性很差的項目。
不幸的是,Belt Finance 不太可能是最後一個遭受這種注入流動性的加密貨幣資金虹吸的DeFi 協議。無論是否有組織,黑客都不太可能放棄如此大量的輕鬆賺錢,並且會毫不猶豫地利用協議中因疏忽而留下的漏洞,無論是單獨還是集體。
文章如何在幣安智能鏈上賺到620 萬美元?很簡單,如果你和這個黑客一樣聰明首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Rémy R.所有,未經許可,不得轉載