{"id":124102,"date":"2021-05-31T16:39:11","date_gmt":"2021-05-31T14:39:11","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=124102"},"modified":"2021-05-31T16:39:11","modified_gmt":"2021-05-31T14:39:11","slug":"zwei-weitere-bsc-flash-loan-attacken-binance-behauptet-angriffe-seien-gezielt","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/zwei-weitere-bsc-flash-loan-attacken-binance-behauptet-angriffe-seien-gezielt\/","title":{"rendered":"Zwei neue Flash-Loan-Attacken auf BSC \u2013 Binance geht von gezielten Angriffen aus"},"content":{"rendered":"<ul>\n<li><strong>In den letzten drei Tagen wurden zwei neue DeFi-Plattformen auf der Binance Smart Chain Opfer von Hackerangriffen, wobei die Kriminellen jeweils 6,3 Millionen und 7,2 Millionen Dollar erbeuteten.<\/strong><\/li>\n<li><strong>BSC geht von gezielten Angriffen aus und forderte alle Entwickler auf seiner Blockchain auf, s\u00e4mtliche verf\u00fcgbaren Sicherheitsma\u00dfnahmen zu ergreifen, einschlie\u00dflich der dreifachen \u00dcberpr\u00fcfung ihres Codes.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Ein neuer Tag, ein neuer Angriff auf <a href=\"https:\/\/www.crypto-news-flash.com\/de\/binance-smart-chains-spartan-protokoll-angegriffen-30-millionen-gestohlen\/\">Binance Smart Chain<\/a>. Das Blockchain-Netzwerk hat in den letzten zwei Monaten kaum eine Woche ohne einen Flash Loan-Angriff erlebt. Der neueste galt Belt Finance, einer DeFi-Plattform, die nach Meinung von Experten einen Exploit ausgenommen wurde, der schon mehrfach erfolgreich gewesen ist. Erst vor zwei Tagen verlor BurgerSwap \u00fcber 7 Millionen Dollar bei einem \u00e4hnlichen Exploit, der mittlerweile zu einem besorgniserregenden Trend zu werden scheint.<\/p>\n<h3>Der Angriff auf Belt Finance<\/h3>\n<p>Der Vorfall bei Belt Finance war ein Angriff wie aus dem Lehrbuch, mit ein paar kleinen \u00c4nderungen, folgt man <a href=\"https:\/\/www.rekt.news\/belt-rekt\/\" target=\"_blank\" rel=\"nofollow noopener\">Rekt Blog<\/a>, einer Seite, die DeFi-Hacks detailliert beschreibt. Der Angreifer nutzte eine falsche Aktienbewertung aus, die ihm half, die Attacke erfolgreich auszuf\u00fchren.<\/p>\n<p>Rekt teilt dazu mit:<\/p>\n<blockquote><p>\u201eEine weitere Fork einer Fork wurde benutzt um 6,3 Millionen Dollar direkt in Hacker-H\u00e4nde umzuleiten. Obwohl es sich um einen etwas raffinierteren Angriff handelt als bei vorherigen Vorf\u00e4llen, sind alle bekannten Merkmale vorhanden.\u201c<\/p><\/blockquote>\n<p>Der Angriff begann wie bei vielen anderen, mit dem Erwerb von\u00a0 BUSD, der Binance Stablecoin, von einer anderen DeFi-Plattform, dieses Mal von PancakeSwap. Der Angreifer nahm 8 Flash-Loans von PancakeSwap \u00fcber insgesamt 385 Millionen Dollar auf. Er nutzte dann die Elipsis-Strategie des BeltBUSD-Vaults aus, da dieser am st\u00e4rksten unterzeichnet war. Danach lie\u00df er das Geld \u00fcber die Venus-Strategie abflie\u00dfen.<\/p>\n<p>Elipsis ist ein dezentraler Austausch, der es Benutzern erm\u00f6glicht, Stablecoins auf BSC mit geringem Verlust zu tauschen, w\u00e4hrend Venus die f\u00fchrende DeFi-Plattform auf BSC ist.<\/p>\n<p>Mudit Gupta, ein Entwickler bei SushSwap, analysierte den Angriff im Detail. Ihm zufolge war der Betrag, den die Hacker erbeuteten, viel h\u00f6her als zun\u00e4chst bekannt. Er bezifferte die gestohlenen Gelder auf etwa 13 Millionen Dollar.<\/p>\n<p>Er erkl\u00e4rte:<\/p>\n<blockquote><p>\u201eDie Funktionsweise des beltBUSD Multi-Strategie-Vaults ist so, dass er einen Zielsaldo f\u00fcr alle Strategien hat. Wenn jemand Geld einzahlt, wird es in die am st\u00e4rksten unterzeichnete Strategie eingezahlt. Wenn jemand Geld abhebt, wird es von der am st\u00e4rksten \u00fcberzeichneten Strategie abgezogen.&#8220;<\/p><\/blockquote>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">At the start of the exploit, Venus was most undersubscribed and hence the deposits went towards it. After the large deposit from the attacker, Venus became the most oversubscribed strategy and hence, the withdrawals came from it as well.<\/p>\n<p>&mdash; Mudit Gupta (@Mudit__Gupta) <a href=\"https:\/\/twitter.com\/Mudit__Gupta\/status\/1398885057620709376?ref_src=twsrc%5Etfw\">May 30, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Der BurgerSwap-Angriff<\/h3>\n<p>Erst vor wenigen Tagen wurde eine weitere BSC-Plattform angegriffen und verlor dabei \u00fcber 7 Millionen Dollar. Der Angreifer machte sich mit 3,2 Millionen Dollar in BURGER Token, 1,6 Millionen in Wrapped BNB Token und 1,4 Millionen in Tether von BurgerSwap davon. Der Angriff fand am 28. Mai statt, wie die Plattform auf Twitter mitteilte. Ungef\u00e4hr 7,2 Millionen Dollar wurden dabei gestohlen. Der Angreifer hatte seine eigene gef\u00e4lschte M\u00fcnze erstellt und ein neues Trading Pair mit dem BURGER Token gebildet.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/9<\/p>\n<p>BurgerSwap Flash Loan Attack Details:<\/p>\n<p>At around 3 am on May 28th (UTC+8) <a href=\"https:\/\/twitter.com\/hashtag\/BurgerSwap?src=hash&amp;ref_src=twsrc%5Etfw\">#BurgerSwap<\/a> on the BSC chain encountered a flash loan attack; $7.2M was stolen from <a href=\"https:\/\/twitter.com\/hashtag\/BurgerSwap?src=hash&amp;ref_src=twsrc%5Etfw\">#BurgerSwap<\/a> in 14 transactions;<\/p>\n<p>&mdash; BurgerCities (@burger_cities) <a href=\"https:\/\/twitter.com\/burger_cities\/status\/1398161871778115586?ref_src=twsrc%5Etfw\">May 28, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>BurgerSwap war auf BSC recht popul\u00e4r geworden, nachdem es letztes Jahr gestartet war. Es ist ein Klon von Uniswap v2 \u2013 was bedeutet, dass sein Code fast identisch mit dem von v2 ist. Wie Uniswap-Gr\u00fcnder Hayden Adams jedoch mitteilte, haben die BurgerSwap-Entwickler eine entscheidende Codezeile ausgelassen, die kritisch ist f\u00fcr die Sicherung der Liquidit\u00e4tspools ist.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">This thread sounds complicated. Here&#39;s what happened very simply.<\/p>\n<p>Uniswap v2 fork removed the only line that enforces x*y=k from core:<\/p>\n<p>So core could very trivially be drained.<\/p>\n<p>This is the line that was removed:<a href=\"https:\/\/t.co\/iN3nc1xMTm\">https:\/\/t.co\/iN3nc1xMTm<\/a><\/p>\n<p>iWoNDerWhYTHeyDiDtHAt <a href=\"https:\/\/t.co\/B9TN3KP25U\">https:\/\/t.co\/B9TN3KP25U<\/a><\/p>\n<p>&mdash; hayden.eth \ud83e\udd84 (@haydenzadams) <a href=\"https:\/\/twitter.com\/haydenzadams\/status\/1398132414199873537?ref_src=twsrc%5Etfw\">May 28, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der BurgerSwap-Token wird derzeit bei 6,57 Dollar gehandelt, weit unter dem Allzeithoch von 25,18 Dollar, das er am 3. Mai erreicht hatte. Sein Volumen hat etwa 30 Prozent verloren seit dem Angriff.<\/p>\n<h3>Wir sind im Visier: BSC<\/h3>\n<p>Inmitten der zunehmenden Angriffe auf DeFi-Plattformen auf Binance Smart Chain, behauptet das Blockchain-Projekt die Angriffe zielten auf Projekte in seinem \u00d6kosystem. BSC best\u00e4tigte den ungl\u00fccklichen Anstieg der Flash-Loan-Angriffe auf seine Blockchain vie Twitter. \u201eGut organisierte Hacker\u201c h\u00e4tten es auf BSC abgesehen. Es seien turbulente Zeiten f\u00fcr die BSC-Community.&#8220;<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">There are &gt;8 <a href=\"https:\/\/twitter.com\/hashtag\/flashloan?src=hash&amp;ref_src=twsrc%5Etfw\">#flashloan<\/a> hacks recently, we believe, an well organized hackers are targeting <a href=\"https:\/\/twitter.com\/hashtag\/BSC?src=hash&amp;ref_src=twsrc%5Etfw\">#BSC<\/a> now. It is very challenging time for the BSC communty. We are calling for the actions for all the <a href=\"https:\/\/twitter.com\/hashtag\/dapps?src=hash&amp;ref_src=twsrc%5Etfw\">#dapps<\/a>:<\/p>\n<p>&mdash; BNB Chain (@BNBCHAIN) <a href=\"https:\/\/twitter.com\/BNBCHAIN\/status\/1398838655481913346?ref_src=twsrc%5Etfw\">May 30, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>BSC forderte die dApp-Hersteller auf, eine Reihe von Sicherheitsma\u00dfnahmen einzuhalten, um ihre Sicherheit zu erh\u00f6hen. Eine davon ist die Zusammenarbeit mit internen Auditoren, um den Code zu \u00fcberpr\u00fcfen. Die Entwickler m\u00fcssten auch ihre Plattformen in Echtzeit \u00fcberwachen und sie stoppen, wenn sie eine Abnormit\u00e4t entdeckten.<\/p>\n<p>BSC dApps m\u00fcssten auch einen Notfallplan f\u00fcr den Fall haben, dass das Schlimmste passiert. Um weiterhin sicherzustellen, dass alle L\u00fccken entdeckt werden, bevor Angreifer sie ausnutzen, sollten sie ein Bounty-Programm planen.<\/p>\n<p>Die Warnung an die Entwickler kam einige Tage nachdem ein Binance-Vertreter erkl\u00e4rt hatte, dass die B\u00f6rse nicht viel tun k\u00f6nne, um die Kryptos, die Angreifer stehlen, wiederzuerlangen. Samy Karim sprach vor kurzem auf der Consensus Conference und erkl\u00e4rte:<\/p>\n<blockquote><p>\u201eBSC ist eine \u00f6ffentliche, erlaubnisfreie Infrastruktur, so dass jeder dort Projekte aufsetzen kann&#8230; Es ist nicht so, wie viele Leute denken, dass es eine Art Rollback gibt.&#8220;<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>In den letzten drei Tagen wurden zwei neue DeFi-Plattformen auf der Binance Smart Chain Opfer von Hackerangriffen, wobei die Kriminellen jeweils 6,3 Millionen und 7,2 Millionen Dollar erbeuteten. BSC geht von gezielten Angriffen aus und forderte alle Entwickler auf seiner Blockchain auf, s\u00e4mtliche verf\u00fcgbaren Sicherheitsma\u00dfnahmen zu ergreifen, einschlie\u00dflich der dreifachen \u00dcberpr\u00fcfung ihres Codes. Ein neuer<\/p>\n","protected":false},"author":34,"featured_media":3469,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-124102","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/124102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=124102"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/124102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/3469"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=124102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=124102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=124102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}