Cuộc tấn công cho vay chớp nhoáng (flash loan attack) nghiêm trọng nhất ttrên BNB Chain đã được ghi nhận vào ngày 11 tháng 10 khi một MEV Bot kiếm được khoản lợi nhuận chênh lệch giá khổng lồ là 1,575 triệu USD.
Cuộc tấn công, thông qua mạng Pancakeswap DEX, chỉ khiến bot thực hiện phải trả khoản phí 4,16 USD, trong khi mang lại cho chúng khoản lợi nhuận khổng lồ.
Cuộc tấn công cho vay chớp nhoáng lớn nhất trên BNB Chain
Theo báo cáo, MEV Bot có địa chỉ 0x216Ccf trên BNB Chain hiện đã trở thành kẻ giữ kỷ lục về lợi nhuận chênh lệch giá đơn lẻ đáng kể nhất trong lịch sử chuỗi.
EigenPhi, một công ty phân tích dữ liệu blockchain hàng đầu, đã tiết lộ thông tin chi tiết, xác nhận rằng khoản lợi nhuận khổng lồ là kết quả của một cuộc tấn công thao túng giá được lên kế hoạch kỹ lưỡng nhằm vào token BH.
Về cơ bản, kẻ tấn công đã khai thác lỗ hổng trong hệ thống với số tiền khoảng 1,27 triệu USD, ngay lập tức chuyển tiền sang máy trộn phổ biến Tornado Cash.
Kẻ tấn công này đã vay một lượng lớn USDT bằng hàm ID 0x33688938 và thêm USDT vào hợp đồng.
Trong điều kiện bình thường, tỷ lệ thanh khoản cho hợp đồng là khoảng 1 USDT: 100 BH. Kẻ tấn công sau đó đã thao túng hệ thống bằng cách hoán đổi ngay lập tức USDT lấy BH thông qua cặp và sau đó loại bỏ thanh khoản bằng ID giao dịch 0x4e290832.
Việc hoán đổi này ảnh hưởng đáng kể đến tỷ lệ loại bỏ thanh khoản, thay đổi thành khoảng 1 USDT: 2 BH, cho phép họ rút nhiều USDT hơn nữa.
Chuỗi giao dịch sau đó đã được xác nhận bởi Beosin, một công ty bảo mật blockchain nổi tiếng, nhấn mạnh tính chất có chủ ý của nó. Kẻ tấn công đã kiếm được tổng cộng 1,575 triệu USD trong toàn bộ quá trình.
Địa chỉ MEV Bot 0x216Ccf có thể được tạo vào ngày 6 tháng 10 và không hoạt động kể từ đó cho đến ngày xảy ra cuộc tấn công nói trên. Địa chỉ truy cập 0xFDbfcE đã hoạt động và hiện đang nắm giữ khoảng 1.000 token BNB trị giá 205.800 USD.
Câu hỏi hóc búa về các cuộc tấn công cho vay chớp nhaongs
Những kẻ tấn công cho vay chớp nhoáng sẽ chủ yếu khai thác cơ chế flash loan để đánh cắp tiền của người dùng, như trường hợp của token BH. Theo nghĩa đơn giản, flash loan không phải là một cuộc tấn công mà là một hệ thống cho phép mọi người hưởng lợi từ giao dịch chênh lệch giá.
Trong 24 giờ trước khi viết bài báo này, dữ liệu của EigenPhi cho thấy có khoảng 278 khoản vay nhanh trong mạng Ethereum, con số này lần lượt là 2.435 và 9.721 trong 7 và 30 ngày qua. Hơn 2,2 tỷ USD giá trị giao dịch được thực hiện qua các khoản vay nhanh trong 30 ngày qua, cho thấy cơ chế này được sử dụng rộng rãi thế nào.
Tuy nhiên, nhiều kẻ lừa đảo đã tận dụng các khoản vay nhanh để làm tê liệt hệ thống tiền điện tử và đánh cắp từ các nhà đầu tư, như trong trường hợp đã đề cập ở trên.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork