MEV-бот заработал 1,6 млн долларов с помощью атаки мгновенного займа на PancakeSwap
Заработанные средства злоумышленник перевел на криптомикшер Tornado Cash
12.10.2023 - 11:40
1783
3 мин
0
Что произошло? 11 октября MEV-бот в сети BNB Chain заработал 1,575 млн долларов за счет атаки мгновенного займа на торговую пару BH/USDT на децентрализованной криптобирже (DEX) PancakeSwap. Это крупнейшая арбитражная прибыль в истории BNB Chain. В аудиторской блокчейн-компании Beosin сообщили, что это была преднамеренная атака, нацеленная на манипулирование ценой BH, а все полученные средства злоумышленник перевел в криптомикшер Tornado Cash.
Что еще известно? По данным Beosin, с помощью мгновенного займа злоумышленник получил крупную сумму в стейблкоинах USDT, а затем вызвал контракт для добавления ликвидности в паре BH/USDT. Нормальное соотношение ликвидности при этом составляет 1 USDT : 100 BH.
При так называемых мгновенных займах (flashloan) хакер может занимать любое количество токенов из пулов ликвидности протоколов без необходимого обеспечения.
Затем злоумышленник обменял USDT на BH, истощив ликвидность последнего. В результате операции соотношение изменилось на 1 USDT : 2 BH, что позволило вывести больше стейблкоинов, чем допускает платформа. Атака при этом обошлась всего в $4,16.
Хакер обманул MEV-ботов и заработал 20 млн долларов
В сети назвали инцидент поворотным моментом для всей экосистемы MEV
Ранее неизвестный купил NFT из коллекции Cryptoadz по цене почти в 1800 раз выше рыночной. Пользователи предположили, что целью сделки было отмывание средств, поскольку накануне покупатель получил средства из Tornado Cash.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
