Проекты на Binance Smart Chain от биржи Binance столкнулись за последние недели с несколькими атаками. Они проходили с использованием мгновенных займов flash loan. Команда биржи предупреждает, что таких атак станет больше, поэтому децентрализованным приложениям нужно к ним подготовиться.

Организованные группы атакуют Binance Smart Chain

За последние недели на проекты на базе Binance Smart Chain было совершено 8 атак. Неофициально суммарные потери от них составили $8 млрд. Биржа выпустила сообщение о том, что «активизировались хорошо организованные группы хакеров». Она ждет продолжения таких атак в ближайшее время.

Атаки через flash loan заключаются в том, что злоумышленник берет мгновенный займ на огромную сумму на кредитном сервисе и использует эти деньги для манипуляции котировками небольших монет на децентрализованных биржах. Такие займы требуют минимальных расходов из-за того, что берутся и возвращаются в рамках одной транзакции.

Мир децентрализованных финансов сейчас является «диким западом». Поэтому он интересный и прибыльный для участников DeFi-проектов. Но это создает и множество рисков для пользователей и разработчиков. Особенно высоки риски для финансовых сервисов, которые ориентируются только на спрос и предложение по монете. Те, у кого курс определяется внешними оракулами, защищены лучше.

взлом Binance Smart Chain

Последние инциденты произошли с проектами Bogged Finance и Pancakebunny. Их пользователи потеряли примерно по $3 млн. А атакующие BurgerSwap смогли получить $7 млн. Некоторые проекты начали предлагать компенсацию пострадавшим пользователям. В команде BSC заявили, что «откат» сети для устранения ситуации невозможен.

Команды приложений должны подготовиться

Binance Smart Chain является довольно централизованным сервисом. В сообществе уверены, что это должно давать безопасность сети. По факту, BSC оказалась не менее подверженной действиям злоумышленников, чем другие сети. На сегодняшний день биржа рекомендует децентрализованным приложениям проводить самостоятельную работу в плане безопасности.

В первую очередь им рекомендовано провести аудит своей безопасности. Если проект является форком от другой сети, то ему рекомендуется особенно тщательно проверить все внесенные в оригинальный код изменения. Разработчики должны иметь средства мониторинга и инструменты для мгновенной остановки сети если они столкнутся с атакой.

Binance рекомендует пользователям BSC запустить bounty-программы для поиска багов. Также биржа предоставит бесплатные консультации с компаниями из сферы кибербезопасности. Это будут PeckShield и CertiK.

Также BSC может начать работу с инструментами защиты сети от компании CipherTrace. С их помощью будут отслеживаться транзакции и кошельки злоумышленников. Также это партнерство позволит сделать Binance Smart Chain и ее проекты соответствующими требованиям регуляторов.

Ранее самой распространенной схемой мошенничества в DeFi называлась rug pull.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Андрей Румянцев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Читал, что P2PB2B готовятся запустить свою DEX биржу. И это круто на самом деле.

Ренат Невашин к записи: Как я потерял $100.000 на «медвежьем» крипторынке

Чувак, знал бы ты тогда сколько он сейчас стоит

Дмитрий Павленко к записи: Prostocash — обзор обменника в 2020

Prostocash – отличный обменник криптовалют и электронных денег. Тут всегда выгод

Евгения Юдина к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Лично мне нравится торговать на P2PB2B.

Дмитрий Павленко к записи: Криптообменник Platov.cc: подробный обзор 2019

Platov выделяется среди других обменников честными переводами, выгодной партнерс

Дмитрий Павленко к записи: Криптообменник Kassa.cc: обзор и отзывы

В обменнике Kassa.cc мне нравится большой выбор ведущих платежных систем, выгодн

Дмитрий Павленко к записи: F-change — обзор обменника в 2020

F-Change – это быстрый и надежный обменник. Я уже больше года вывожу с помощью э

Дмитрий Павленко к записи: E-scrooge — обзор обменника в 2020

E-Scrooge – надежный и проверенный обменник. Уже несколько лет обмениваю с помощ

Олег Попов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Согласен с вышеуказанными пунктами в статье. Что хорошо в P2PB2B так это огромны

Telegram 1
Генерация пароля