DeFi-værktøjet 'Bogged Finance' ser $3 millioner hack, priserne falder med 98%

En smart kontraktfejlsav Binance Smart kæde-baseret 'Bgged Finance' bliver drænet for $3 millioner i løbet af weekenden, viser data fra flere kilder. Protokollens BOG-token faldt med 98 % som reaktion.

"Vi er opmærksomme på flashlånsangrebet mod BOG og er lige så knuste som dig. Vi mener, at vi har forhindret yderligere tyveri mod mere af vores likviditet,” skrev udviklerne på Twitter lørdag, kort efter hacket.

Vi er opmærksomme på flashlånsangrebet mod BOG og er lige så ødelagte som dig. Vi mener, at vi har forhindret yderligere tyveri mod mere af vores likviditet.

Vi vil komme med yderligere meddelelser i de kommende timer og dage.

— BogTools – Tænder DeFi på #BSC. (@bogtools) Maj 22, 2021

"GENLANCERER SNART. Køb ikke $BOG på nuværende tidspunkt,” lyder projektets Twitter-bio.

Et forsvundet DeFi-hack

Decentraliseret finansiering (Defi) hacks er overvældende almindelige i kryptoområdet. Teknologien er både ny og meget eksperimenterende, og manglen på tilstrækkeligt talent til at styre en så kompleks infrastruktur får flere små spillere til at blive hacket

Og selvom spillerne er små og ukendte, er tabene store og drastiske – nok til at nå globale mainstream-overskrifter, hvis de skulle ske med en traditionelle firma.

Bogged blev offer for denne kompleksitet i weekenden. Protokollen giver brugerne mulighed for at researche og placere 'limit-ordrer' for ethvert token på Binance Smart Chain og er en del af det bredere 'BogTools'-sæt til andre DeFi-tjenester og -operationer.

Ifølge PeckShield blev Bogged Finance, DeFi-protokollen på BSC, angrebet af flashlån, hvilket forårsagede et tab på $3.62 mio. Dette er det tredje flashlånsrelaterede angreb på BSC. Prisen på BOG styrtede ned og faldt fra 8.5 til 0.15, et fald på 98%. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Maj 23, 2021

Som forklaret af Bogged-holdet i en officiel frigivelse, brugte angriberen et "komplekst flashlån-baseret angreb", der målrettede, hvordan protokollen fungerede. "Flash-lån", for de uindviede, er usikrede lånemuligheder, der giver brugerne mulighed for at låne penge uden sikkerhed øjeblikkeligt, forudsat at likviditeten returneres til puljen inden for en transaktionsblok.

"Angriberen var i stand til at bruge flashlån til at udnytte en fejl i indsatsdelen af ​​BOG smart-kontrakten til at manipulere indsatsbelønningen og forårsage en inflation i udbuddet," forklarede holdet.

Bogged-holdet var i stand til at spotte og afbøde angrebet inden for 45 sekunder. Skaden var dog allerede sket, og hackeren slap med næsten 3 millioner dollars.

Planen forude

I udgivelsen sagde Bogged-teamet, at det ville fjerne den nuværende likviditet fra platformen og migrere den til en ny kontrakt. "Vi dræner likviditetspuljen for alle midlerne ved at bruge den samme udnyttelse, som angriberen brugte," sagde holdet.

Brugere og token-indehavere vil desuden blive kompenseret. "Vi håber at brænde cirka 7.5 millioner tokens i denne migration, men det nøjagtige antal kan ændre sig. Vi sender derefter Liquidity Tokens tilbage til deres retmæssige ejere og returnerer derefter $BOG lovligt ejet og købt til deres ejere,” sagde teamet.

Midler er sikre i Deployer Wallet og vil blive distribueret som LP til LP-aktører.https://t.co/CXgkw1jmse

— BoggedFinance: Charts, Limit Orders & DEX. (@boggedfinance) Maj 23, 2021

Flash-lånsangreb har tidligere fundet sted i titusindvis af millioner dollars i tab for token-indehavere og likviditetsudbydere. De fleste tilbyder kompensationsplaner for at holde deres omdømme intakt, men det fører sjældent til det faktum, at de fleste DeFi-indtog forbliver meget risikable og eksperimenterende, og at satse mere, end man har råd til at tabe, er næppe et klogt valg.

Ligesom hvad du ser? Abonner for opdateringer.

Kilde: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/