Trong bối cảnh ngày càng có nhiều vụ tấn công vào các giao thức Binance Smart Chain (BSC), cộng đồng đang kêu gọi hành động.
Binance Smart Chain gần đây đã trở thành tâm điểm của tội phạm DeFi với nhiều giao thức đã trở thành nạn nhân của hacker. Những kẻ này đã khai thác những yếu điểm trong hệ thống và các lỗi code bằng cách sử dụng các flash loan (khoản vay nhanh).
Cộng đồng BSC đã gợi ý rằng các cuộc tấn công này dường như đều có tổ chức và có kết nối với nhau. Trong một tweet vào ngày 31 tháng 5, cộng đồng đã kêu gọi các dự án đang chạy trên chuỗi phải cảnh giác hơn và áp dụng các biện pháp kiểm soát rủi ro cần thiết.
Có hơn 8 vụ hack bằng flash loan gần đây, chúng tôi tin rằng các hacker đã lên kế hoạch và đang nhắm vào BSC. Đây là một thời gian rất thách thức đối với cộng đồng BSC. Chúng tôi đang kêu gọi hành động cho tất cả các dapp.
Thực tế thì không quá ngạc nhiên nếu thực sự các cuộc tấn công này được phối hợp với nhau do nhiều giao thức chạy trên BSC là bản sao của những giao thức khác, có nghĩa là lỗi thiết kế hay lỗi code đều tương tự nhau.
BSC đề nghị các dự án làm việc với các công ty kiểm toán của họ để thực hiện một cuộc kiểm toán toàn diện. Họ cũng nói rằng nếu chúng là các dự án được phân nhánh, hãy kiểm tra hai lần / ba lần những thay đổi so với phiên bản gốc.
Cũng có lời khuyên là hãy lập kế hoạch dự phòng cho các tình huống xấu nhất và thiết lập một chương trình tiền thưởng. Một số giao thức DeFi đã thiết lập các kế hoạch bồi thường cho người dùng của họ sau một cuộc tấn công. Phân bổ một phần token cho các mục đích như vậy sẽ là một ý tưởng hay trong hoàn cảnh hiện tại.
Cho đến nay, danh sách các cuộc tấn công BSC kéo dài bao gồm PancakeBunny, Cream Finance, bEarn, Bogged Finance , Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol và BurgerSwap .
Binance hiện đã làm việc với công ty trí tuệ blockchain CipherTrace để hỗ trợ phân tích nhằm giảm thiểu các lần xâm nhập tiếp theo.
Giao thức BSC DeFi gần đây nhất bị tấn công là là Belt Finance, mất 6.3 triệu USD trong một vụ flash loan vào cuối tuần qua.
Vào ngày 29 tháng 5, kẻ tấn công đã tạo một smart contract sử dụng PancakeSwap cho các flash loan và khai thác pool beltBUSD. Theo một bài đăng trên blog về vụ việc, kẻ này đã thực hiện 8 giao dịch theo nhiều chiến lược khác nhau để thu về tổng lợi nhuận là 6.2 triệu BUSD .
Token BELT đã giảm hơn 50% vào cuối tuần này, giảm xuống còn 28.49 USD vào thời điểm báo chí. Và nếu như mọi thay đổi không diễn ra nhanh chóng thì Belt Finance sẽ không phải là giao thức BSC cuối cùng bị khai thác theo cách này.
Có thể bạn quan tâm: