Il bot maximal extractable value (MEV) ha effettuato un attacco flash loan e ha rubato circa 1,27 milioni di dollari dal token BlackHole (BH).
I bot MEV hanno attirato molta attenzione quest’anno. Alcuni utilizzano i bot per condurre attacchi sandwich o per sfruttare opportunità di arbitraggio.
Il bot MEV conduce un attacco di prestiti flash al costo di soli 4 dollari
Secondo il sito web di dati MEV EigenPhi, c’è stato un attacco MEV di arbitraggio attraverso il token BH sulla catena BNB. La piattaforma di sicurezza blockchain Beosin Alert stima una perdita di 1,27 milioni di dollari. Spiega che:
“L’attaccante ha prestato in flash una grande quantità di $USDT, poi ha chiamato 0x33688938() per aggiungere $USDT al contratto. Il contratto aggiunge liquidità alla coppia, con rapporti di liquidità normali di ~1 USDT : 100 BH.
L’aggressore ha poi scambiato $USDT con $BH tramite la coppia, chiamando la funzione 0x4e290832 per rimuovere la liquidità.
A causa dello scambio dell’aggressore, il rapporto di rimozione della liquidità era di circa 1 USDT : 2 BH, consentendo di prelevare più $USDT”.
Per saperne di più: Cos’è il valore massimo estraibile (MEV)?
Dopo aver condotto l’attacco flash loan, l’exploiter del token BH ha travasato i fondi utilizzando il mixer di criptovalute Tornado Cash. La schermata sottostante mostra che il portafoglio ha inviato fondi a Tornado Cash in lotti di 100 BNB.
Oltre a questo attacco bot MEV sul token BH, ultimamente si è assistito a un’impennata di incidenti sulla catena BNB.
Per saperne di più: Le 7 migliori alternative a Tornado Cash nel 2023
Attacco al prestito flash di Platypus Finance
Giovedì scorso, la società di sicurezza blockchain PeckShield ha riportato che il protocollo di finanza decentralizzata(DeFi) Platypus Finance è stato vittima di un exploit da 2 milioni di dollari. Il progetto ha reagito sospendendo tutti gli insiemi e assicurando ai membri della comunità aggiornamenti tempestivi.
Anche se la natura della transazione non è stata specificata, si tratta potenzialmente di un attacco di tipo flash loan. Inoltre, nel febbraio 2023, il progetto ha perso 8,5 milioni di dollari a causa di attacchi flash loan.
BeInCrypto ha spiegato in precedenza che:
“Un prestito flash è un prestito in criptovaluta che viene contratto e rimborsato nell’ambito della stessa transazione.
Tuttavia, questa funzione attira i malintenzionati che prendono prestiti enormi e poi usano la quantità per manipolare il mercato a loro favore. Tale attività dannosa viene definita “attacco flash loan””.
Anche l’exploit di Euler Finance da 200 milioni di dollari del marzo 2023 è stato un attacco flash loan.
Avete qualcosa da dire sull’attacco del bot MEV al token BH o su qualsiasi altra cosa? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).
Per le ultime analisi di BeInCrypto sulBitcoin (BTC), cliccate qui.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
