10月19日、先週のBlackHole（BH）トークンの搾取の背後にいる行為者は、不正に得た利益を以下のものに振り向けることで、監視の目を逃れ続けた。トルネード・キャッシュ 慎重に合計1,500BNBをミキシング・サービスに預ける .

10月11日にBHトークンのエクスプロイトが発生

Certikは、10月11日にBHトークンのエコシステム内で発生したエクスプロイトを報告し、0xFDbと特定された不正行為者が約120万米ドルのUSDTを確保することに至った。

この不正に得た金額は、その後バイナンスコイン（BNB）に変換され、次のように送金された。トルネード・キャッシュ .

価格操作攻撃とは何か？

BHトークンに対して行われた攻撃は、価格操作攻撃の典型的な例を示しており、オンチェーン・スマートコントラクトの本質的な性質を利用した戦術である。

これらの悪用は、スマートコントラクトがブロックチェーン内で特定のトークンの価値を計算するという原理に基づいており、その結果、単一のトランザクション内での操作に対して脆弱になる。

通常、価格操作の攻撃は、次のようなものから始まる。フラッシュローン 無担保ローンは、単一のブロックチェーン取引の期間のみ存在する。

これらの金融商品は、攻撃者が取引ペアの均衡を乱すことによって、トークンの知覚価値を歪めることを可能にする。

この歪みは「スリッページ」と呼ばれ、取引所における不均等な取引活動によって自然に発生することもあれば、一方のトークンの量を他方のトークンの量に対して不釣り合いに調整することによって人為的に誘発されることもある。

BHトークンのエクスプロイトはどのように展開したのか？

この例では、攻撃者はPancakeSwapでホストされているBH/USDT取引ペアに狙いを定めた。

攻撃者は取引を開始し、USDTをBHに交換することで、著しく低い価格でBHトークンを取得した。

この動きによって、彼らはかなり高い評価額で取引ペアから流動性を吸い上げることができた。

攻撃は、その返済で幕を閉じた。フラッシュローン 残りは不正利得となる。

注目すべきはアタッカーは約4.16ドルの取引手数料を負担した。 BNBチェーンへの攻撃を実行する。

しかし、価格操作とスリッページを悪用し、推定120万ドルのUSDTを引き出した。

発見され、資産が凍結されるのを防ぐため、悪意ある行為者は、新たに得た利益を、取引の出所と目的地を難読化することで有名なトルネード・キャッシュに速やかに移行させた。