VI

Khai thác sản phẩm lớn của BNB Chain: Cảnh báo lừa đảo

cryptonews.net 25/06/2025 - 14:02 PM

Cuộc tấn công vào Bot Arbitrage: printMoney

Một bot arbitrage được biết đến với tên gọi printMoney đã bị rút hơn 2 triệu đô la giá trị tiền điện tử, theo dõi an ninh chuỗi trên PeckShieldAlert. Sự cố này làm nổi bật một lỗ hổng nghiêm trọng trong hệ sinh thái BNB Chain.

Những mối nguy hiểm khi sử dụng bot arbitrage hoàn toàn trên chuỗi được nhấn mạnh bởi cuộc tấn công này, đặc biệt trong các môi trường không có sự cho phép như BNB Chain.

Mục đích của Bot Arbitrage

Bot arbitrage là các tác nhân giao dịch tự động được thiết kế để tận dụng sự chênh lệch giá giữa các sàn giao dịch hoặc các bể thanh khoản. Cụ thể, các bot trên chuỗi thực hiện giao dịch trên các sàn giao dịch phi tập trung (DEXes) như PancakeSwap hoặc Venus, làm việc trực tiếp trong các giao thức hợp đồng thông minh.

Mặc dù những bot này cung cấp tiềm năng hữu ích, nhưng chúng cực kỳ dễ bị tổn thương vì mọi chiến thuật giao dịch và điểm yếu đều có thể được nhìn thấy và khai thác công khai. Một ảnh chụp giao dịch đã tiết lộ rằng ví bị xâm phạm đã mất tiền ac
qua nhiều tài sản.

Khai thác Có hệ thống

Tổng cộng, hơn 11 triệu đô la trong stablecoin và hàng trăm nghìn đô la nữa trong tài sản gói đã bị rút, cho thấy một khai thác có hệ thống có khả năng sử dụng một lỗi hợp đồng thông minh hoặc cấu trúc quyền hạn được cấu hình không đúng trong quy trình chênh lệch giá của bot.

Lo ngại về An ninh Vận hành

An ninh vận hành của nhiều bot trên chuỗi là một trong những điểm yếu chính của chúng. Chúng trở thành mục tiêu hấp dẫn vì thường giữ số dư lớn để tạo điều kiện cho các giao dịch nhanh chóng. Nếu các hợp đồng thông minh của chúng không được kiểm tra kỹ càng, các tác nhân độc hại có thể thao túng thanh khoản của hồ bơi, chế tạo các cơ hội chênh lệch giá hoặc khai thác các tính năng gọi lại.

Rủi ro Tập trung Quỹ

Tập trung quỹ đặt ra một rủi ro khác. Để tiết kiệm vốn, các nhà điều hành chênh lệch giá thường gom quỹ của người dùng vào một bot duy nhất. Điều này tạo ra một điểm thất bại lớn; việc xâm phạm bot đó đặt tất cả tài sản gom lại vào rủi ro.

Sự cố này là một lời cảnh báo cho một
Tất cả những người sử dụng công cụ giao dịch tự động trên chuỗi. Tất cả các hoạt động trên chuỗi đều có thể nhìn thấy được đối với kẻ tấn công—nếu bạn là một nhà đầu tư hoặc nhà phát triển, bot của bạn có thể gặp rủi ro nếu không có các biện pháp phòng ngừa thích hợp.

Bình luận (0)

    Chỉ số tham lam và sợ hãi

    Lưu ý: Dữ liệu chỉ mang tính tham khảo.

    hình minh họa chỉ số

    Tham lam

    63