Binance заявила об атаках «организованных хакеров» на проекты в созданном ею блокчейне

Биржа криптовалют считает, что проекты на созданном ею блокчейне Binance Smart Chain подвергаются атакам «хорошо организованных хакеров». Компания отмечает, что за последнее время произошло более восьми атак с использованием функции flash loan, когда злоумышленники прибегают к помощи необеспеченных займов для манипулирования ликвидностью проектов и вывода многомиллионных сумм в свои кошельки.

Binance заявила об атаках «организованных хакеров» на проекты в созданном ею блокчейне

Последняя такая атака произошла в конце прошлой недели. Хакеры воспользовались уязвимостью в механизме расчета залогового обеспечения -проекта Belt Finance и украли около $6,3 млн. Для этого они взяли восемь займов через биржу на общую сумму $385 млн. Belt Finance предлагает пользователям увеличить доход в пространстве децентрализованных финансов за счет оптимизированных стратегий для обмена стейблкоинов на блокчейне BSC. Целью атаки стало хранилище beltUSD, взаимодействующее с такими протоколами, как , Alpaca и Fortube.

«По сути, проблема возникла из-за неправильной интеграции Belt со стратегией Elipsis. Похожая проблема возникла в прошлом месяце, но тогда она была связана с некорректной интеграцией Venus», – заявил разработчик SushiSwap Мудит Гупта.

Binance призвала проекты повторно обратиться к аудиторским компаниям для проверки надежности своих систем. «Если вы используете форк другого проекта, пожалуйста, дважды и трижды проверьте внесенные вами изменения в оригинальную версию», – пишет она. Часто причиной атак становятся ошибки при копировании кода существующих проектов, в которых соответствующие уязвимости закрыты.

Также биржа просит разработчиков использовать надлежащие меры контроля за рисками и в реальном времени отслеживать подозрительную активность, а в случае ее выявления останавливать работу протоколов. Дополнительно Binance предлагает им разработать план реагирования на самый негативный сценарий и запустить программы по отлову багов с вознаграждением для специалистов.

«В блокчейне BSC в последнее время происходит полный бардак, – пишет аналитик The Block Ларри Чермак. – Большинство нод управляется Binance и базируется на AWS для устранения частых форков. По сути, все крупные децентрализованные приложения уже пострадали из-за непроработанных форков и мошенничества».

«BSC – это публичная инфраструктура с неограниченным доступом, где любой желающий может запустить свой проект. Присутствуют злоумышленники и взломы, но в эксплойтах DeFi нет ничего нового и они явно не уникальны для BSC. Невозможно откатить историю транзакций, как себе это представляют люди», – заявлял ранее представитель Binance.