2021-05-30 09:27:29
Binance Smart Chain и безопасность фарминга
С учетом дешевизны транзакций и большим количестом форков, не имеющих должных методов аудирования, количество украденных средств с марта по май 2021 г приближается к $340М.
Основными векторами атаки являются следующие:
1 Манипуляция с ценой на токен протокола через флеш-лоаны с последующим дампом токена. Такой вид атаки зачастую сопровождается инсайдерской работой. В одном из недавних расследований была обнаружена взаимосвязь разработчиков протокола Venus и кражи более $100М.
2 Ошибка в логике пулов, при помощи которых эксплоитеры очищают хранилища и забирают денежные средства вкладчиков. Сюда же можно отнести ошибку логики двойного вхождения.
3 Раг-пуллы, когда разработчики скрываются с депозитами фермеров.
Типичные атаки совершаются по выходным дням, чтобы ротозеи-форкеры (разработчики протоколов) не смогли вовремя поставить на паузу вводы/выводы, и чтобы у хакеров было больше времени для вывода средств.
Каковы могут быть последствия для кэжуал-фермера, купившегося на многотысячные годовые проценты доходности в новом протоколе в Binance Smart Chain?
1 Полная потеря средств при добыче в пуле №2 вместе с токеном протокола, т е например вы депонировали 100$ в токене протокола + 100$ в bnb в пул, ради доходности в 6-7% в день. В случае манипуляции с ценой токена – и его падении на 95% - ваши сбережения обесценятся, потеря будет практически идентичной.
2 Полная потеря средств – если злоумышленник совершит скам-экзит.
3 Потеря доходности на депозит, если вектор атаки на протокол будет связан только с токеном протокола, а не хранилищами, т к в большинстве случаев выплата вознаграждений идет в нативном токене протокола (обесцененном на 95%, например).
«Не гонался бы ты, поп, за дешевизной» ( А.С. Пушкин)
Подробная статистика по взломам у Nick Chongа в твиттере.
https://twitter.com/n2ckchong/status/1398800912735297541
Практически перестал отражать эти многочисленные взломы в блоге: они однотипны и уже не интересны. Ждем взлома Cake, Auto, Mdex, Ellipsis, Nerve.
2.2K views06:27