DeFi tööriist "Bogged Finance" näeb 3 miljonit dollarit häkkimist, hinnad langevad 98%

Nutikas lepinguline vigasaag Binance nutikettMitmest allikast pärinevad andmed näitavad, et 'Bogged Finance'l on nädalavahetusel 3 miljonit dollarit. Protokolli BOG-märk langes vastuseks 98%.

"Oleme teadlikud kiirlaenurünnakust BOG-i vastu ja oleme sama laastatud kui teie. Usume, et oleme ära hoidnud edasised vargused suurema osa meie likviidsusest,“ kirjutasid arendajad laupäeval vahetult pärast häkkimist Twitteris.

Oleme teadlikud kiirlaenurünnakust BOG-i vastu ja oleme sama laastatud kui teie. Usume, et oleme ära hoidnud edasised vargused suurema osa meie likviidsusest.

Täiendavaid teateid anname lähitundidel ja päevadel.

— BogTools – DeFi sisselülitamine #BSC-s. (@bogtools) Võib 22 2021

„VARSTI TAASKÄIVITAMINE. Ärge ostke praegu $BOG-i," seisab projekti Twitteris.

Ummutatud DeFi häkkimine

Detsentraliseeritud rahandus (Defi) häkkimised on krüptoruumis valdavalt levinud. Tehnoloogia on nii uus kui ka väga eksperimentaalne ning piisavate talentide puudumine sellise keeruka infrastruktuuri haldamisel põhjustab mitmete väikeste mängijate häkkimise.

Ja kuigi mängijad on väikesed ja tundmatud, on kaotused suured ja drastilised – piisavad, et jõuda ülemaailmsete peavoolude pealkirjadesse, kui need peaksid juhtuma traditsiooniline kindel.

Bogged langes nädalavahetusel selle keerukuse ohvriks. Protokoll võimaldab kasutajatel uurida ja esitada Binance Smart Chaini mis tahes märgi jaoks "piirtellimusi" ning see on osa laiemast komplektist "BogTools" muude DeFi teenuste ja toimingute jaoks.

PeckShieldi andmetel ründas kiirlaen Bogged Finance'i, BSC DeFi protokolli, põhjustades 3.62 miljoni dollari suuruse kahju. Tegemist on kolmanda välklaenuga seotud rünnakuga BSC vastu. BOG-i hind kukkus, langedes 8.5-lt 0.15-le, 98% langus. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Võib 23 2021

Nagu Boggedi meeskond selgitas ametlik vabastamine, kasutas ründaja "keerulist kiirlaenupõhist rünnakut", mis oli suunatud protokolli toimimisele. Kiirlaenud on asjatundmatutele mõeldud tagatiseta laenuvõimalused, mis võimaldavad kasutajatel laenata raha ilma tagatiseta koheselt tingimusel, et likviidsus tagastatakse kogumis ühe tehinguploki jooksul.

"Ründaja suutis kasutada kiirlaene, et kasutada ära BOG-i nutika lepingu panustamise jaotise viga, et manipuleerida panustamise tasudega ja põhjustada pakkumise inflatsiooni," selgitas meeskond.

Boggedi meeskond suutis rünnakut märgata ja leevendada väidetava 45 sekundi jooksul. Kahju oli aga juba tehtud ja häkker teenis ligi 3 miljonit dollarit.

Plaan ees

Väljaandes ütles Boggedi meeskond, et eemaldab platvormilt praeguse likviidsuse ja viib selle üle uuele lepingule. "Me tühjendame likviidsusfondist kõik vahendid, kasutades sama ärakasutamist, mida ründaja kasutas," ütles meeskond.

Lisaks makstakse hüvitist kasutajatele ja žetoonide omanikele. "Loodame selle migratsiooni käigus põletada umbes 7.5 miljonit märki, kuid täpne arv võib muutuda. Seejärel saadame likviidsusmärgid tagasi nende õigusjärgsetele omanikele ja tagastame seejärel nende omanikele seaduslikult omanud ja ostetud $BOG-i," teatas meeskond.

Vahendid on Deployer Walletis OHUTUD ja neid jagatakse LP-na LP panustajatele.https://t.co/CXgkw1jmse

— BoggedFinance: diagrammid, limiitkorraldused ja DEX. (@boggedfinance) Võib 23 2021

Välklaenu rünnakud on varem tekitanud kümneid miljoneid dollareid kahju žetoonide omanikele ja likviidsuse pakkujatele. Enamik pakkumisi hüvitamiskavad oma maine puutumatuna hoidmiseks, kuid harva toob see kaasa tõsiasja, et enamik DeFi-d on endiselt väga riskantne ja eksperimentaalne, ning vaevalt on mõistlik valik panustada rohkem kui üks saab endale lubada.

Meeldib, mida sa näed? Telli värskendused.

Allikas: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/