MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Dự án trên Binance Smart Chain liên tiếp bay màu

BSC phải đối mặt với một cuộc tấn công thứ hai như vậy trong thời gian một tuần với nạn nhân là các giao thức Defi.
Avatar
Sammie
Published May 23 2021
Updated Jul 20 2022
3 min read
thumbnail

Bogged Finance bị tấn công chỉ sau 2 ngày BUNNY bị Flashloan

BSC phải đối mặt với một cuộc tấn công thứ hai như vậy trong thời gian một tuần với nạn nhân là giao thức Defi Bogged Finance (BOG).

Bogged Finance (BOG) đã giảm 98%, giảm từ $8.6 xuống mức thấp nhất trong ngày là $0.29. Tuy nhiên, giá token BOG đã trở lại từ mức thấp và hiện đang giao dịch ở mức $1.95 với vốn hóa thị trường là 4.5 tỷ đô la.

Nguồn: CoinMarketCap

Theo phân tích nguyên nhân gốc rễ, giao thức The Bogged Finance Defi đã bị những kẻ tấn công khai thác khi làm tăng số dư BOG. Những kẻ tấn công sau đó đã kiếm được khoản lợi nhuận khổng lồ 3.6 triệu đô la trong khi thanh lý các token BOG.

Phân tích ghi nhận:

“Sự cố là do một lỗi cho phép kẻ tấn công tăng số dư thông qua tự chuyển. Trong khi nó có vẻ là một cuộc tấn công flashloan, nhưng nó lại là một cuộc tấn công flashswap support, kẻ tấn công có thể tận dụng các flashloans để tăng đáng kể số tiền đặt cược và liên tục thực hiện tự chuyển tiền để yêu cầu lợi nhuận đặt cược tăng cao. Sau đó, kẻ tấn công ngay lập tức bán BOG với giá khoảng 3,6 triệu đô la WBNB ”.

Binance Smart Chain bị tấn công như cơm bữa

Mới cách đây  4 hôm, PancakeBunny  công bố bị tấn công flash loan khiến 200 triệu đô “bay màu". Hầu hết các vụ việc trên Binance Smart Chaind đều chung 1 dạng thủ đoạn đó là kẻ tấn công đã sử dụng PancakeSwap để vay một lượng lớn BNB. Sau đó thao túng cặp giao dịch BNB/USDT và BNB/BUNNY để thu được một lượng lớn BUNNY. Khi đã sở hữu một lượng lớn token, hacker xả mạnh ra thị trường khiến giá token lao dốc hơn 96% và hoàn trả lại BNB đã vay từ flash loan.

Mặc dù kết quả là Hacker có hứa sẽ trả lại toàn bộ số tiền đã vay để thực hiện cuộc tấn công tương tự như các vụ việc khác cho PancakeSwap thì vấn đề chúng ta đặt ra là gì?

Hacker có lẽ nào chỉ tấn công cho vui? Hay họ muốn chứng minh rằng những dự án trên BSC cho dù được kiểm duyệt nhưng cũng chưa chắc an toàn.

Tính bảo mật của các dự án trên Binance Smart Chain

Binance Smart Chain luôn tự tin mình là DEX có tính tập trung an toàn, các dự án trên Binance Smart Chain được kiểm duyệt kỹ càng nhưng số vụ bị hack lại cứ tăng dần. Cấp độ và mức độ vụ hack sau lại nhiều hơn vụ trước.


Các sự cố hack liên tục diễn ra trên Binance Smart Chain trong thời gian qua trong thời gian hệ sinh thái này nở rộ mặc dù là bình thường khi dòng tiền nhiều đổ vào nhưng cũng giấy lên lo ngại về sự an toàn của các giao thức này và thậm chí là cả sự an toàn của những dự án Defi.

Tất nhiên, dự án thì có vô số khi theo thống kê những dự án trên Coingecko đã đến con số hơn 8,000 và các dự án đang thực hiện còn nhiều hơn thế thì việc các tin tặc dòm ngó là rất bình thường. Khi đầu tư chúng ta nên cân bằng rủi ro để đảm bảo luôn chuẩn bị cho các tình huống xấu nhất là vô cùng cần thiết.
 

RELEVANT SERIES