Биржа криптовалют Binance считает, что проекты на созданном ею блокчейне Binance Smart Chain подвергаются атакам «хорошо организованных хакеров». Компания отмечает, что за последнее время произошло более восьми атак с использованием функции flash loan, когда злоумышленники прибегают к помощи необеспеченных займов для манипулирования ликвидностью проектов и вывода многомиллионных сумм в свои кошельки.
There are >8 #flashloan hacks recently, we believe, an well organized hackers are targeting #BSC now. It is very challenging time for the BSC communty. We are calling for the actions for all the #dapps:
— Binance Smart Chain (@BinanceChain) May 30, 2021
Последняя такая атака произошла в конце прошлой недели. Хакеры воспользовались уязвимостью в механизме расчета залогового обеспечения DeFi-проекта Belt Finance и украли около $6,3 млн. Для этого они взяли восемь займов через биржу pancakeswap на общую сумму $385 млн. Belt Finance предлагает пользователям увеличить доход в пространстве децентрализованных финансов за счет оптимизированных стратегий для обмена стейблкоинов на блокчейне BSC. Целью атаки стало хранилище beltUSD, взаимодействующее с такими протоколами, как venus, Alpaca и Fortube.
«По сути, проблема возникла из-за неправильной интеграции Belt со стратегией Elipsis. Похожая проблема возникла в прошлом месяце, но тогда она была связана с некорректной интеграцией Venus», – заявил разработчик SushiSwap Мудит Гупта.
Binance призвала проекты повторно обратиться к аудиторским компаниям для проверки надежности своих систем. «Если вы используете форк другого проекта, пожалуйста, дважды и трижды проверьте внесенные вами изменения в оригинальную версию», – пишет она. Часто причиной атак становятся ошибки при копировании кода существующих проектов, в которых соответствующие уязвимости закрыты.
Также биржа просит разработчиков использовать надлежащие меры контроля за рисками и в реальном времени отслеживать подозрительную активность, а в случае ее выявления останавливать работу протоколов. Дополнительно Binance предлагает им разработать план реагирования на самый негативный сценарий и запустить программы по отлову багов с вознаграждением для специалистов.
«В блокчейне BSC в последнее время происходит полный бардак, – пишет аналитик The Block Ларри Чермак. – Большинство нод управляется Binance и базируется на AWS для устранения частых форков. По сути, все крупные децентрализованные приложения уже пострадали из-за непроработанных форков и мошенничества».
«BSC – это публичная инфраструктура с неограниченным доступом, где любой желающий может запустить свой проект. Присутствуют злоумышленники и взломы, но в эксплойтах DeFi нет ничего нового и они явно не уникальны для BSC. Невозможно откатить историю транзакций, как себе это представляют люди», – заявлял ранее представитель Binance.