Проекты на Binance Smart Chain от биржи Binance столкнулись за последние недели с несколькими атаками. Они проходили с использованием мгновенных займов flash loan. Команда биржи предупреждает, что таких атак станет больше, поэтому децентрализованным приложениям нужно к ним подготовиться.

Организованные группы атакуют Binance Smart Chain

За последние недели на проекты на базе Binance Smart Chain было совершено 8 атак. Неофициально суммарные потери от них составили $8 млрд. Биржа выпустила сообщение о том, что «активизировались хорошо организованные группы хакеров». Она ждет продолжения таких атак в ближайшее время.

Атаки через flash loan заключаются в том, что злоумышленник берет мгновенный займ на огромную сумму на кредитном сервисе и использует эти деньги для манипуляции котировками небольших монет на децентрализованных биржах. Такие займы требуют минимальных расходов из-за того, что берутся и возвращаются в рамках одной транзакции.

Мир децентрализованных финансов сейчас является «диким западом». Поэтому он интересный и прибыльный для участников DeFi-проектов. Но это создает и множество рисков для пользователей и разработчиков. Особенно высоки риски для финансовых сервисов, которые ориентируются только на спрос и предложение по монете. Те, у кого курс определяется внешними оракулами, защищены лучше.

взлом Binance Smart Chain

Последние инциденты произошли с проектами Bogged Finance и Pancakebunny. Их пользователи потеряли примерно по $3 млн. А атакующие BurgerSwap смогли получить $7 млн. Некоторые проекты начали предлагать компенсацию пострадавшим пользователям. В команде BSC заявили, что «откат» сети для устранения ситуации невозможен.

Команды приложений должны подготовиться

Binance Smart Chain является довольно централизованным сервисом. В сообществе уверены, что это должно давать безопасность сети. По факту, BSC оказалась не менее подверженной действиям злоумышленников, чем другие сети. На сегодняшний день биржа рекомендует децентрализованным приложениям проводить самостоятельную работу в плане безопасности.

В первую очередь им рекомендовано провести аудит своей безопасности. Если проект является форком от другой сети, то ему рекомендуется особенно тщательно проверить все внесенные в оригинальный код изменения. Разработчики должны иметь средства мониторинга и инструменты для мгновенной остановки сети если они столкнутся с атакой.

Binance рекомендует пользователям BSC запустить bounty-программы для поиска багов. Также биржа предоставит бесплатные консультации с компаниями из сферы кибербезопасности. Это будут PeckShield и CertiK.

Также BSC может начать работу с инструментами защиты сети от компании CipherTrace. С их помощью будут отслеживаться транзакции и кошельки злоумышленников. Также это партнерство позволит сделать Binance Smart Chain и ее проекты соответствующими требованиям регуляторов.

Ранее самой распространенной схемой мошенничества в DeFi называлась rug pull.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

roman Polanski к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Хорошая и удобная биржа. Простая и понятная в использовании. Регистрация не вызв

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Folgory SCAM Alert exchange !

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Биржа Фолгари регулярно блокирует своих участников. Вы делаете запрос на вывод с

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пожалуй соглашусь, что биржей действительно удобно и приятно пользоваться,так же

Anton Danov к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Дмитрий Павленко к записи: 60cek — обзор обменника

60cek – это очень быстрый сервис обмена криптовалют. Все транзакции через этот с

коля иванов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Давид Асафьев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Были небольшие задержки по выводу, ждал подтверждения несколько часов, но потом

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Telegram 1
Генерация пароля