Älykäs sopimusvirhe Binance Smart -ketju-pohjainen 'Bogged Finance' tyhjennetään 3 miljoonasta dollarista viikonloppuna, useista lähteistä saadut tiedot osoittavat. Protokollan BOG-tunnus merkitsi vastaukseksi 98%.
"Olemme tietoisia pikalainahyökkäyksestä BOGia vastaan ja olemme yhtä tuhoisia kuin sinä. Uskomme, että olemme estäneet uusia varkauksia enemmän likviditeettiä vastaan ", kehittäjät kirjoittivat Twitterissä lauantaina pian hakkeroinnin jälkeen.
Olemme tietoisia pikalainahyökkäyksestä BOGia vastaan ja olemme yhtä tuhoisia kuin sinäkin. Uskomme, että olemme estäneet uusia varkauksia enemmän likviditeettiä vastaan.
Annamme lisää ilmoituksia tulevina tunteina ja päivinä.
- BogTools - DeFin käynnistäminen #BSC: llä. (@bogtools) Voi 22, 2021
"PALAUTETTU PALAAN. Älä osta $ BOGia tällä hetkellä ”, projektin Twitter-biolehti lukee.
Tukkeutunut DeFi-hakkerointi
Hajautettu rahoitus (defi) hakkeroinnit ovat ylivoimaisesti yleisiä salaustilassa. Teknologia on sekä uutta että erittäin kokeellista, ja riittävän kyvyn puute tällaisen monimutkaisen infrastruktuurin hallinnassa aiheuttaa useiden pienten pelaajien hakkeroinnin
Ja vaikka pelaajat ovat pieniä ja tuntemattomia, tappiot ovat suuria ja rajuja - riittäviä pääsemään globaaleihin valtavirran otsikoihin, jos ne sattuisivat perinteinen yritys.
Bogged joutui tämän monimutkaisuuden uhriksi viikonloppuna. Protokollan avulla käyttäjät voivat tutkia ja tehdä 'rajoitustilauksia' mistä tahansa tunnuksesta Binance Smart Chain -ketjussa, ja se on osa laajempaa 'BogTools' -sarjaa muille DeFi-palveluille ja -toiminnoille.
PeckShieldin mukaan Bogged Finance, BSC: n DeFi-protokolla, hyökkäsi pikalainalla, aiheuttaen 3.62 miljoonan dollarin tappion. Tämä on kolmas pikalainoihin liittyvä hyökkäys BSC: tä vastaan. BOG: n hinta kaatui ja laski 8.5: stä 0.15: ään, mikä on 98%: n lasku. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) Voi 23, 2021
Kuten Bogged-tiimi selitti virallinen julkaisu, hyökkääjä käytti "monimutkaista pikalainapohjaista hyökkäystä", joka kohdistui protokollan toimintaan. Aloittamattomille tarkoitetut "pikalainat" ovat vakuudettomia lainavaihtoehtoja, joiden avulla käyttäjät voivat lainata varoja ilman vakuuksia heti edellyttäen, että likviditeetti palautetaan pooliin yhden tapahtumalohkon sisällä.
"Hyökkääjä pystyi hyödyntämään pikalainoja hyödyntääkseen BOG-älykkään sopimuksen panososassa olevan virheen manipuloidakseen panostuspalkkioita ja aiheuttamaan tarjonnan inflaation", joukkue selitti.
Bogged-joukkue pystyi havaitsemaan ja lieventämään hyökkäystä väitetyn 45 sekunnin kuluessa. Vahinko oli kuitenkin jo tehty, ja hakkeri korvasi lähes 3 miljoonaa dollaria.
Suunnitelma edessä
Julkaisussa Bogged-tiimi sanoi poistavansa nykyisen likviditeetin alustalta ja siirtävän sen uuteen sopimukseen. "Tyhjennämme kaikkien varojen likviditeettipoolin käyttämällä samaa hyökkääjän käyttämää hyväksikäyttöä", joukkue sanoi.
Lisäksi käyttäjille ja tunnusten omistajille maksetaan korvaus. "Toivomme polttavansa noin 7.5 miljoonaa merkkiä tässä siirrossa, mutta tarkka määrä voi muuttua. Sitten pudotamme Likviditeettimerkit takaisin oikeutetuille omistajilleen ja palautamme sitten laillisesti omistamansa ja ostamansa $ BOG: n omistajilleen ", joukkue totesi.
Varat ovat TURVALLISIA Deployer Walletissa, ja ne jaetaan LP: nä LP-sidosryhmille.https://t.co/CXgkw1jmse
- BoggedFinance: Kaaviot, Limit-tilaukset ja DEX. (@boggedfinance) Voi 23, 2021
Pikalainahyökkäyksiä on aiemmin tapahtunut kymmenien miljoonien dollareiden tappioina merkkien haltijoille ja likviditeetin tarjoajille. Useimmat tarjoavat korvaussuunnitelmat pitää maineensa ennallaan, mutta se ajaa harvoin kotiin tosiasian, että suurin osa DeFi: stä on edelleen erittäin riskialtista ja kokeellista, ja vedonlyönti, jolla on varaa menettää, on tuskin järkevä valinta.
Hanki reuna salausasetusmarkkinoilla
Käytä enemmän salaustietoja ja kontekstia jokaisessa artikkelissa maksullisena jäsenenä CryptoSlate Edge.
Ketjun analyysi
Hintakuvat
Lisää kontekstia
Kuten mitä näet? Tilaa päivitykset.
Lähde: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- pudottaa lentokoneesta
- Kaikki
- Ilmoitukset
- artikkeli
- Hyökkäykset
- Vedonlyönti
- binance
- Binance Smart -ketju
- blockchain
- BSC
- Vika
- Ostetaan
- Aiheuttaa
- muuttaa
- Kaaviot
- tuleva
- Yhteinen
- sopimus
- Crypto
- Nykyinen
- tiedot
- defi
- kehittäjille
- Dex
- dollaria
- Pudota
- Käyttää hyväkseen
- rahoittaa
- Yritys
- salama
- pikalaina
- pikalainat
- virhe
- rahasto
- varat
- Global
- hakata
- hakkeri
- hakata
- Pääotsikot
- Koti
- toivoen
- Miten
- HTTPS
- indeksi
- inflaatio
- Infrastruktuuri
- oivalluksia
- IT
- yhdistää
- pakki
- likviditeetti
- lainata
- Lainat
- LP
- Valtavirta
- keskikokoinen
- miljoona
- kampanja
- Operations
- Vaihtoehdot
- määräys
- Muut
- omistajat
- foorumi
- pool
- hinta
- tutkimus
- vastaus
- Palkkiot
- turvallista
- näkee
- Palvelut
- pieni
- fiksu
- älykäs sopimus
- Tila
- Kaupallinen
- staking
- toimittaa
- lahjakkuus
- Elektroniikka
- varkaus
- aika
- symbolinen
- tokens
- kauppa
- viserrys
- Päivitykset
- Käyttäjät
- Lompakko
- Rikkaus
- viikonloppu
- sisällä
- wu