DeFi-työkalun "Bogged Finance" hakkerointi on 3 miljoonaa dollaria, hinnat laskevat 98%

Älykäs sopimusvirhe Binance Smart -ketju-pohjainen 'Bogged Finance' tyhjennetään 3 miljoonasta dollarista viikonloppuna, useista lähteistä saadut tiedot osoittavat. Protokollan BOG-tunnus merkitsi vastaukseksi 98%.

"Olemme tietoisia pikalainahyökkäyksestä BOGia vastaan ​​ja olemme yhtä tuhoisia kuin sinä. Uskomme, että olemme estäneet uusia varkauksia enemmän likviditeettiä vastaan ​​", kehittäjät kirjoittivat Twitterissä lauantaina pian hakkeroinnin jälkeen.

Olemme tietoisia pikalainahyökkäyksestä BOGia vastaan ​​ja olemme yhtä tuhoisia kuin sinäkin. Uskomme, että olemme estäneet uusia varkauksia enemmän likviditeettiä vastaan.

Annamme lisää ilmoituksia tulevina tunteina ja päivinä.

- BogTools - DeFin käynnistäminen #BSC: llä. (@bogtools) Voi 22, 2021

"PALAUTETTU PALAAN. Älä osta $ BOGia tällä hetkellä ”, projektin Twitter-biolehti lukee.

Tukkeutunut DeFi-hakkerointi

Hajautettu rahoitus (defi) hakkeroinnit ovat ylivoimaisesti yleisiä salaustilassa. Teknologia on sekä uutta että erittäin kokeellista, ja riittävän kyvyn puute tällaisen monimutkaisen infrastruktuurin hallinnassa aiheuttaa useiden pienten pelaajien hakkeroinnin

Ja vaikka pelaajat ovat pieniä ja tuntemattomia, tappiot ovat suuria ja rajuja - riittäviä pääsemään globaaleihin valtavirran otsikoihin, jos ne sattuisivat perinteinen yritys.

Bogged joutui tämän monimutkaisuuden uhriksi viikonloppuna. Protokollan avulla käyttäjät voivat tutkia ja tehdä 'rajoitustilauksia' mistä tahansa tunnuksesta Binance Smart Chain -ketjussa, ja se on osa laajempaa 'BogTools' -sarjaa muille DeFi-palveluille ja -toiminnoille.

PeckShieldin mukaan Bogged Finance, BSC: n DeFi-protokolla, hyökkäsi pikalainalla, aiheuttaen 3.62 miljoonan dollarin tappion. Tämä on kolmas pikalainoihin liittyvä hyökkäys BSC: tä vastaan. BOG: n hinta kaatui ja laski 8.5: stä 0.15: ään, mikä on 98%: n lasku. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Voi 23, 2021

Kuten Bogged-tiimi selitti virallinen julkaisu, hyökkääjä käytti "monimutkaista pikalainapohjaista hyökkäystä", joka kohdistui protokollan toimintaan. Aloittamattomille tarkoitetut "pikalainat" ovat vakuudettomia lainavaihtoehtoja, joiden avulla käyttäjät voivat lainata varoja ilman vakuuksia heti edellyttäen, että likviditeetti palautetaan pooliin yhden tapahtumalohkon sisällä.

"Hyökkääjä pystyi hyödyntämään pikalainoja hyödyntääkseen BOG-älykkään sopimuksen panososassa olevan virheen manipuloidakseen panostuspalkkioita ja aiheuttamaan tarjonnan inflaation", joukkue selitti.

Bogged-joukkue pystyi havaitsemaan ja lieventämään hyökkäystä väitetyn 45 sekunnin kuluessa. Vahinko oli kuitenkin jo tehty, ja hakkeri korvasi lähes 3 miljoonaa dollaria.

Suunnitelma edessä

Julkaisussa Bogged-tiimi sanoi poistavansa nykyisen likviditeetin alustalta ja siirtävän sen uuteen sopimukseen. "Tyhjennämme kaikkien varojen likviditeettipoolin käyttämällä samaa hyökkääjän käyttämää hyväksikäyttöä", joukkue sanoi.

Lisäksi käyttäjille ja tunnusten omistajille maksetaan korvaus. "Toivomme polttavansa noin 7.5 miljoonaa merkkiä tässä siirrossa, mutta tarkka määrä voi muuttua. Sitten pudotamme Likviditeettimerkit takaisin oikeutetuille omistajilleen ja palautamme sitten laillisesti omistamansa ja ostamansa $ BOG: n omistajilleen ", joukkue totesi.

Varat ovat TURVALLISIA Deployer Walletissa, ja ne jaetaan LP: nä LP-sidosryhmille.https://t.co/CXgkw1jmse

- BoggedFinance: Kaaviot, Limit-tilaukset ja DEX. (@boggedfinance) Voi 23, 2021

Pikalainahyökkäyksiä on aiemmin tapahtunut kymmenien miljoonien dollareiden tappioina merkkien haltijoille ja likviditeetin tarjoajille. Useimmat tarjoavat korvaussuunnitelmat pitää maineensa ennallaan, mutta se ajaa harvoin kotiin tosiasian, että suurin osa DeFi: stä on edelleen erittäin riskialtista ja kokeellista, ja vedonlyönti, jolla on varaa menettää, on tuskin järkevä valinta.

Kuten mitä näet? Tilaa päivitykset.

Lähde: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/