Binance Smart Chain เผยวิธีป้องกันการโจมตีแบบ flash loan หลังหลายแพลตฟอร์มสูญเงินนับพันล้าน

ติดตามสยามบล็อกเชนบน

ดูเหมือนว่าหลังจากที่แพลตฟอร์ม Defi กว่า 8 แห่งบนเครือข่าย Binance Smart Chain ตกเป็นเหยื่อการโจมตีแบบ flash loan จนต้องสูญเงินไปร่วมกว่า 1 พันล้านดอลลาร์นั้น ล่าสุดทาง Binance Smart Chain ได้รับทราบถึงเรื่องนี้แล้วและตั้งข้อสังเกตว่า “แฮกเกอร์มีการวางแผนมาเป็นอย่างดีและได้กำหนดเป้าหมายโจมตีไปที่ BSC โดยเฉพาะ”

There are >8 #flashloan hacks recently, we believe, an well organized hackers are targeting #BSC now. It is very challenging time for the BSC communty. We are calling for the actions for all the #dapps:
— Binance Smart Chain (@BinanceChain) May 30, 2021

การเคลื่อนไหวล่าสุดของ BSC พวกเขาได้มีการให้คำแนะนำวิธีป้องกันการโจมตีแบบ Flash Loan กับโปรเจกต์ Defi ต่าง ๆ บนเครือข่ายว่าพวกเขาควรทำสิ่งต่อไปนี้ :

ทำงานร่วมกับบริษัท audit ของคุณเพื่อตรวจสอบความปลอดภัยของโปรเจกต์อีกครั้ง และหากคุณโปรเจกต์ของคุณเป็นการ Fork แยกออกมา ให้โปรดตรวจสอบไปที่การเปลี่ยนแปลงของคุณสองครั้งถึงสามครั้งจากเวอร์ชันก่อนหน้านั้น
ใช้มาตรการควบคุมความเสี่ยงที่จำเป็นเพื่อตรวจสอบความผิดปกติในรูปแบบเรียลไทม์และหยุดให้บริการโปรโตคอลชั่วคราว หากมีสิ่งผิดปกติเกิดขึ้น
วางแผนมาตรการฉุกเฉินสำหรับกรณีที่เลวร้ายที่สุด หากมีการแฮกเกิดขึ้น
จัดตั้ง bounty program ในคอมมูนิตี้ของคุณเองหรือใช้งานแพลตฟอร์ม immunefi ถ้าเป็นไปได้

Flash Loan ทำงานอย่างไร

โดยทั่วไปแล้วการกู้ยืมแบบ Flash Loan จะช่วยให้ผู้ใช้สามารถยืมสินทรัพย์จำนวนมากจาก “สภาพคล่องที่มีบนเครือข่าย ” และภายหลังจากนั้นพวกเขาต้องจะส่งคืนภายในธุรกรรมเดียวกัน แต่ปัญหาก็คือ สินทรัพย์จำนวนมากเหล่านี้สามารถนำมาใช้ในการ “ปั่นราคาตลาดครั้งใหญ่ได้ด้วยการซื้อขายเพียงครั้งเดียว ”

ดังนั้นแพลตฟอร์ม Defi ที่อ้างอิงราคาของโทเค็นจากคำพยากรณ์ จึงตกอยู่ภายใต้ความเสี่ยง ซึ่งผู้โจมตีเพียงแค่กู้ยืมเหรียญ ๆ หนึ่งและ Swap ไปเป็นโทเค็นอื่นบนแพลตฟอร์มเหล่านั้น เพื่อส่งผลกระทบต่อราคา ด้วยเหตุนี้พวกเขาจึงสามารถทำกำไรจากส่วนต่างของราคาที่ผันผวนอย่างรวดเร็ว และจ่ายเงินกู้คืนให้กับแพลตฟอร์มได้อย่างทันที