11 октября MEV-бот в сети BNB Chain заработал 1,575 млн долларов за счет атаки мгновенного займа на торговую пару BH/USDT на децентрализованной криптобирже (DEX) PancakeSwap. Это крупнейшая арбитражная прибыль в истории BNB Chain. В аудиторской блокчейн-компании Beosin сообщили, что это была преднамеренная атака, нацеленная на манипулирование ценой BH, а все полученные средства злоумышленник перевел в криптомикшер Tornado Cash.
По данным Beosin, с помощью мгновенного займа злоумышленник получил крупную сумму в стейблкоинах USDT, а затем вызвал контракт для добавления ликвидности в паре BH/USDT. Нормальное соотношение ликвидности при этом составляет 1 USDT : 100 BH.
При так называемых мгновенных займах (flashloan) хакер может занимать любое количество токенов из пулов ликвидности протоколов без необходимого обеспечения.
Затем злоумышленник обменял USDT на BH, истощив ликвидность последнего. В результате операции соотношение изменилось на 1 USDT : 2 BH, что позволило вывести больше стейблкоинов, чем допускает платформа. Атака при этом обошлась всего в $4,16.
Ранее неизвестный купил NFT из коллекции Cryptoadz по цене почти в 1800 раз выше рыночной. Пользователи предположили, что целью сделки было отмывание средств, поскольку накануне покупатель получил средства из Tornado Cash.