Binance заявила об атаках «организованных хакеров» на проекты в созданном ею блокчейне

Биржа криптовалют Binance считает, что проекты на созданном ею блокчейне Binance Smart Chain подвергаются атакам «хорошо организованных хакеров». Компания отмечает, что за последнее время произошло более восьми атак с использованием функции flash loan, когда злоумышленники прибегают к помощи необеспеченных займов для манипулирования ликвидностью проектов и вывода многомиллионных сумм в свои кошельки.

Binance заявила об атаках «организованных хакеров» на проекты в созданном ею блокчейне

Последняя такая атака произошла в конце прошлой недели. воспользовались уязвимостью в механизме расчета залогового обеспечения DeFi-проекта Belt Finance и украли около $6,3 млн. Для этого они взяли восемь займов через биржу на общую сумму $385 млн. Belt Finance предлагает пользователям увеличить доход в пространстве децентрализованных финансов за счет оптимизированных стратегий для обмена стейблкоинов на блокчейне BSC. Целью атаки стало хранилище beltUSD, взаимодействующее с такими протоколами, как , Alpaca и Fortube.

«По сути, проблема возникла из-за неправильной интеграции Belt со стратегией Elipsis. Похожая проблема возникла в прошлом месяце, но тогда она была связана с некорректной интеграцией Venus», – заявил разработчик SushiSwap Мудит Гупта.

Binance призвала проекты повторно обратиться к аудиторским компаниям для проверки надежности своих систем. «Если вы используете форк другого проекта, пожалуйста, дважды и трижды проверьте внесенные вами изменения в оригинальную версию», – пишет она. Часто причиной атак становятся ошибки при копировании кода существующих проектов, в которых соответствующие уязвимости закрыты.

Также биржа просит разработчиков использовать надлежащие меры контроля за рисками и в реальном времени отслеживать подозрительную активность, а в случае ее выявления останавливать работу протоколов. Дополнительно Binance предлагает им разработать план реагирования на самый негативный сценарий и запустить программы по отлову багов с вознаграждением для специалистов.

«В блокчейне BSC в последнее время происходит полный бардак, – пишет аналитик The Block Ларри Чермак. – Большинство нод управляется Binance и базируется на AWS для устранения частых форков. По сути, все крупные децентрализованные приложения уже пострадали из-за непроработанных форков и мошенничества».

«BSC – это публичная инфраструктура с неограниченным доступом, где любой желающий может запустить свой проект. Присутствуют злоумышленники и взломы, но в эксплойтах DeFi нет ничего нового и они явно не уникальны для BSC. Невозможно откатить историю транзакций, как себе это представляют люди», – заявлял ранее представитель Binance.