原文(英uk)最近の Flash Loan 攻撃からの BSC の巻き返し
2021-05-31 23:00:00
Binance Smart Chain (BSC) フラッシュ ローン攻撃の最新の被害者である Belt Finance は、総損失額が 5000 万ドルに上りました。 チームは日曜日にインシデント レポートを発表し、48 時間以内に補償計画を発表すると述べました。
最新の更新によると、beltBUSD プールの損失は 5000 万 BUSD で、攻撃者が得た 623 万ドルの利益に 4380 万ドルの手数料が追加されました。
ベルトファイナンス攻撃へのフォローアップ
インシデント レポートによると、BeltBUSD ボールト ユーザーの損失は 21.36% の資本損失になり、4Belt マイニング プールのユーザーは 5.51% の資本損失を被りました。 これらは影響を受けた唯一のプールであり、ベルトは引き出しと預金を停止しました。 チームは、2 つのプールの攻撃ベクトルにもパッチを適用しました。
引き出しと預金は、契約のアップグレードが完了すると、次の 24 ~ 48 時間以内に再開されます。 Belt Finance は BSC コミュニティと協力して、攻撃の原因となった問題に対処することに熱心です。
チームはさらに次のように付け加えました。
「チームがトークンを売却したという噂がありました。これは真実ではありません。トークンを売却したことはありません。これは、電報グループに明確に投稿されたアドレスから確認できます。FUD と誤報に注意してください。」
なぜBSCなのか?
は 一連のフラッシュローン攻撃 ブロックチェーン コミュニティに BSC チェーンに疑問を持たせました。 ただし、問題はブロックチェーンではなく、関連する戦略です。 2 月には、免疫力を持つことで知られる DeFi プロジェクトである Yearn Finance も攻撃され、数百万ドルの損失を引き起こしました。
ハッカーは、BSC にフラッシュ ローン攻撃を仕掛ける方法を見つけ出すのに、今年の 5 月まで必要でした。 BSC ロックアップ ファンドは、ハッカーにとって魅力的な要素であるイーサリアムに次ぐものです。 ハッカーはフラッシュ ローン攻撃の開始に関する知識と経験を持っているため、BSC はより簡単に標的にされます。
BSC は以前はクロスチェーン ブリッジを持っていなかったため、資金はブロックチェーン ネットワークから移動できませんでした。 AnySwap と Nerve がクロスチェーン サービスを提供することで、資金は簡単にイーサリアムに転用され、BSC はそれを凍結する方法がありません。
進化するための教訓
1 つまたは 2 つの要因のせいにするのは簡単ですが、現実はそれほど単純ではありません。 ブロックチェーン技術はまだ進化中です。 過去 4 年間の進歩を見て、その進歩に注目してください。 BSCのハッキング事件は、仮想通貨取引所FTX OfficialのCEOであるSam Bankman-Fried (SBF) などのブロックチェーンクジラの警戒を逃れました。
SBF は、Belt、MDEX、PancakeSwap、および Venus に農業用に 8 億ドルにのぼる資金を投資しています。 ベルトの首都は、攻撃の標的となった 4Belt の資本プールで 3 億 1000 万ドルと推定されています。
Belt はまた、BSC のステーブルコインの取引所である Ellipsis にユーザーの資金を投資しました。 この戦略は bEllipsisBUSD と名付けられ、Ellipsis 3Pool を使用して BUSD を USDT に変換し、次に BUSD に変換しました。 約 180 億ドルのコンバージョン量により、Ellipsis の取引手数料として約 800 万ドルがもたらされました。
スリッページ料金を回避するための注意事項
現在、投資家はパニック状態にあり、攻撃の対象となったプロジェクトへの信頼を失っています。 彼らは、VenusなどのBSCがサポートするプロジェクトへの投資に熱心です。 金星に何かが起こった場合、BSC がその打撃に対処するためにそこにいるという見方があります。
Belt が資金の引き出しに対応できるようになると、コミュニティユーザーは、投資家が大規模な引き出しを引き起こすと予測しています。 これにより、特定のコインが不足し、ベルト プールでスワップ スリッページが過剰になる可能性があります。 スリッページ損失に直面することを避けるために、投資家はコインを個別に引き出すのではなく、ファンドプールの比率に従ってコインを引き出します。
免責事項: この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
元ソース
続き・詳細はこちら
最近の Flash Loan 攻撃からの BSC の巻き返し