Trước sự gia tăng số lượng các vụ hack tấn công vào các giao thức Binance Smart Chain (BSC). Cộng đồng tiền điện tử đang kêu gọi cùng chung tay hành động ngăn chặn việc đó.
Binance Smart Chain (BSC) gần đây đã trở thành tâm điểm của tội phạm DeFi. Hết giao thức đến giao thức khác trở thành nạn nhân của những tin tặc.
Họ đã khai thác mô hình thiết kế kiến trúc yếu kém của hệ thống. Cũng như tìm những lỗi sai của mã code bằng cách sử dụng các “flash loan”.
“Flash loan” lần đầu tiên được xuất hiện vào năm 2018. Đây là một hình thức cho vay. Ta chỉ được vay trong một khoảng thời gian cụ thể để hoàn thành một block giao dịch trên blockchain.
Miễn là khoản vay được trả lại trước khi block giao dịch tiếp theo bắt đầu. Người vay sẽ không phải chịu phí lãi suất. Nếu không trả, giao dịch sẽ tự động bị thu hồi, nghĩa là như chưa từng có chuyện gì xảy ra.
Cộng đồng BSC đã truyền tai nhau rằng, các cuộc tấn công này được tổ chức và có kết nối với nhau.
Trong một tweet vào ngày 31 tháng 5, BSC đã yêu cầu các dự án chạy trên chuỗi phải cảnh giác hơn. Đồng thời nhanh chóng áp dụng các biện pháp kiểm soát rủi ro cần thiết.
“Đã có hơn 8 vụ hack flash loan gần đây. Chúng tôi tin. Các tin tặc đang có một tổ chức tối ưu đừng đằng sau và nhắm vào BSC hiện tại.”
Đây là một khoảng thời gian rất khó khăn cho cộng đồng BSC. BSC đang yêu cầu các biện pháp phòng tránh hiệu quả cho tất cả các ứng dụng dApp.
Sẽ không ngạc nhiên nếu các cuộc tấn công này được phối hợp với nhau. Nhiều giao thức chạy trên BSC là bản sao của những giao thức khác. Có nghĩa là các lỗi thiết kế và mã code cũng sẽ được sao chép thông qua chúng.
Lời khuyên: hãy kiểm tra ba lần mã code của bạn
BSC đề xuất các biện pháp rằng các dự án nên làm việc với các công ty kiểm toán của họ. Hã nhờ họ kiểm tra lại một lần nữa tình trạng của dự án.
BSC cũng nói rằng nếu bạn đang xử lý các dự án fork. Bạn phải kiểm tra gấp đôi kể cả gấp ba lần những thay đổi so với phiên bản gốc.
Ngoài ra, nên lập kế hoạch dự phòng cho trường hợp xấu nhất. Và họ cũng khuyên là nên thiết lập một chương trình khen thưởng.
Nhiều giao thức DeFi khác nhau đã đưa ra bản kế hoạch bồi thường cho người dùng của họ sau một cuộc tấn công.
Phân bổ một phần mã thông báo của bạn cho những mục đích này sẽ là một ý tưởng hay trong hoàn cảnh hiện tại.
Danh sách dài các cuộc tấn công vào BSC cho đến nay trong năm nay. Bao gồm PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance. Còn có Meerkat Finance, SafeMoon, Spartan Protocol và BurgerSwap .
Binance hiện đã chuyển sang công ty trí tuệ blockchain CipherTrace để hỗ trợ phân tích. Nhằm giảm thiểu các lần bị xâm nhập vào.
Belt Finance bị tấn công mất 6 triệu đô la
Giao thức BSC DeFi gần đây nhất bị dính vào đó là Belt Finance. Họ đã mất khoảng 6.3 triệu USD trong một vụ khai thác flash loan vào cuối tuần qua.
Vào ngày 29 tháng 5, một kẻ tấn công đã tạo một bản hợp đồng thông minh. Bằng cách sử dụng flash loan cho PancakeSwap. Thêm vào đó là khai thác pool beltBUSD và các giao thức chiến lược cơ bản của nó.
Theo một bài đăng trên blog về vụ việc. Hacker đã thực hiện 8 giao dịch thông qua các chiến lược khác nhau với tổng lợi nhuận là 6.2 triệu USD BUSD .
Mã thông báo gốc của nó BELT đã giảm hơn 50% vào cuối tuần này. Tại thời điểm báo chí đưa tin, giá đã giảm xuống còn 27.65 USD. Và rất có thể, đây sẽ không phải là giao thức BSC cuối cùng bị khai thác theo cách này.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
