Вы здесь

Памп, как побочный эффект фишинга, Binance Smart Chain снова в сводках успешных хакерских атак

Неизвестные хакеры использовали необычный прием для фишинговой атаки, запустив в ряде СМИ рекламный релиз от имени реальной компании Arabian Chain Technology. Размещенная в пресс-релизе ссылка вела на фишинговый сайт, где инвесторам предлагалось купить Dubai Coin (DBIX) со скидкой, который скоро станет криптовалютой города Дубай, при поддержке властей и всех авторизованных брокеров.

Arabian Chain Technology и власти ОАЭ достаточно оперативно опровергли заявления хакеров, пока неизвестно количество пострадавших и купившихся на зловредную рекламу инвесторов.

Пресс-релиз вызвал ажиотажный спрос на реальную криптовалюту Dubai Coin. Цифровой актив торгуется только на одной централизованной бирже HitBTC. Курс DBIX взлетел на тысячи процентов за несколько часов торгов, но после официальных выступлений представителей ОАЭ, токен подвергся распродаже.

Arabian Chain Technology выиграла от фишинговой атаки хакеров, помимо роста стоимости служебной криптовалюты, резко увеличилось посещаемость сайта. На компанию обратил внимание широкий круг инвесторов.
10
DeFi-проекты блокчейна Binance Smart Chain (BSC) стали «кормушкой для хакеров», совершающих еженедельные «набеги» на пулы ликвидности, которые приносят инвесторам миллионные убытки.
Злоумышленникам не приходится взламывать протоколы или искать уязвимости кодов смарт-контрактов. В силу технологической неразвитости экосистемы BSC, здесь успешно проходят атаки с помощью флэш-кредитов.

Подобные быстрые займы можно оформить без залога на DEX-бирже, которая ничем не рискует, оставляя для себя возможность отменить кредит, если криптовалюта не вернется до момента окончательно подтверждения майнерами собранного блока с кредитной транзакцией.
Этого промежутка хватает хакерам для манипулирования стоимостью служебного токена или стаблкоина на DEX-бирже к котировкам которой привязан оракул DeFi-платформы, рассчитывающий стоимость актива в криптопарах пула.

Атаки с флэш-кредитами повторяются многократно, пока разработчики не остановят смарт-контракт или хакеры не обнулят пул. В пятницу таким образом злоумышленники похитили $7,2 млн из пулов ликвидности BurgerSwap и неизвестную сумму из DEX-биржи JulSwap.

Основатели JulSwap не признают факт атаки, отрицание привело к падению служебного токена JULD на 50% и сокращению объема сделок. Криптовалюта BURGER фактически не пострадала, ее владельцы признали проблему и обещали возместить потери инвесторов.

Представители Binance Smart Chain напомнили сообществу, что их блокчейн децентрализован, поэтому они не могут «наказать» хакеров откатом транзакций или заморозкой депозитов. Это заявление выглядят странно, учитывая тот факт, что сеть контролируется 21-м майнером.

Теперь поиском хакеров займутся аналитики CipherTrace. Компания оценивает сумму похищенных средств инвесторов BSC в $150 млн. Отслеживание депозитов поможет блокировать попытки их обмена на централизованных биржах, а может повлечь более серьезные последствия для самой Binance в виде претензий со стороны Регуляторов.

957 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 05/29/2021 - 04:43