Une scie à bugs de contrat intelligent Chaîne intelligente BinanceLe système « Bogged Finance » a perdu 3 millions de dollars au cours du week-end, selon des données provenant de plusieurs sources. Le jeton BOG du protocole a plongé de 98 % en réponse.
« Nous sommes au courant de l’attaque de prêt flash contre BOG et sommes aussi dévastés que vous. Nous pensons avoir évité de nouveaux vols contre une plus grande partie de nos liquidités », ont écrit les développeurs sur Twitter samedi, peu après le piratage.
Nous sommes au courant de l’attaque de prêt flash contre BOG et sommes aussi dévastés que vous. Nous pensons avoir évité de nouveaux vols de liquidités.
Nous ferons d’autres annonces dans les heures et jours à venir.
— BogTools – Alimenter DeFi sur #BSC. (@bogtools) 22 mai 2021
« RELANCE BIENTÔT. N’achetez pas $BOG pour le moment », lit-on dans la biographie Twitter du projet.
Un hack DeFi embourbé
Finance décentralisée (DeFi) les hacks sont extrêmement courants dans l’espace crypto. La technologie est à la fois nouvelle et hautement expérimentale, et le manque de talents adéquats pour gérer une infrastructure aussi complexe entraîne le piratage de plusieurs petits acteurs.
Et bien que les acteurs soient petits et inconnus, les pertes sont importantes et drastiques, suffisamment pour faire la une des journaux mondiaux si elles devaient arriver à un traditionnel cabinet.
Bogged a été victime de cette complexité ce week-end. Le protocole permet aux utilisateurs de rechercher et de passer des « commandes limitées » pour n'importe quel jeton sur Binance Smart Chain et fait partie du kit « BogTools » plus large pour d'autres services et opérations DeFi.
Selon PeckShield, Bogged Finance, le protocole DeFi sur BSC, a été attaqué par prêt flash, entraînant une perte de 3.62 millions de dollars. Il s’agit de la troisième attaque liée au prêt flash contre la BSC. Le prix du BOG s'est effondré, passant de 8.5 à 0.15, soit une baisse de 98 %. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) 23 mai 2021
Comme l'explique l'équipe Bogged dans un sortie officielle, l’attaquant a utilisé une « attaque complexe basée sur le prêt flash » qui ciblait le fonctionnement du protocole. Les « prêts flash », pour les non-initiés, sont des options de prêt sans garantie qui permettent aux utilisateurs d'emprunter instantanément des fonds sans garantie, à condition que la liquidité soit restituée au pool au sein d'un bloc de transaction.
"L'attaquant a pu utiliser des prêts flash pour exploiter une faille dans la section de jalonnement du contrat intelligent BOG afin de manipuler les récompenses de jalonnement et provoquer une inflation de l'offre", a expliqué l'équipe.
L'équipe Bogged a pu repérer et atténuer l'attaque en 45 secondes. Cependant, le mal était déjà fait et le pirate informatique a empoché près de 3 millions de dollars.
Le plan à venir
Dans le communiqué, l'équipe de Bogged a déclaré qu'elle supprimerait la liquidité actuelle de la plateforme et la migrerait vers un nouveau contrat. "Nous vidons le pool de liquidités de tous les fonds, en utilisant le même exploit que l'attaquant a utilisé", a déclaré l'équipe.
Les utilisateurs et les détenteurs de jetons seront en outre indemnisés. « Nous espérons graver environ 7.5 millions de jetons lors de cette migration, mais le nombre exact peut changer. Nous larguerons ensuite les jetons de liquidité à leurs propriétaires légitimes, puis restituerons les $BOG légitimement détenus et achetés à leurs propriétaires », a déclaré l'équipe.
Les fonds sont SÉCURISÉS dans le portefeuille du déployeur et seront distribués sous forme de LP aux intervenants LP.https://t.co/CXgkw1jmse
— BoggedFinance : graphiques, ordres limités et DEX. (@boggedfinance) 23 mai 2021
Les attaques Flash Loan ont déjà entraîné des pertes de plusieurs dizaines de millions de dollars pour les détenteurs de jetons et les fournisseurs de liquidités. La plupart des offres plans de compensation pour garder leur réputation intacte, mais cela fait rarement ressortir le fait que la plupart des prises DeFi restent très risquées et expérimentales, et parier plus que ce qu'on peut se permettre de perdre n'est guère un choix prudent.
Munissez-vous d'un bord sur le marché des crypto-actifs
Accédez à plus d'informations cryptographiques et de contexte dans chaque article en tant que membre payant de Bord CryptoSlate.
Analyse en chaîne
Instantanés de prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages
Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.
Source : https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- largage
- Tous
- Nombre d'annonces
- article
- Attaques
- Pari
- binance
- Chaîne intelligente Binance
- blockchain
- BSC
- Punaise
- acheter
- Causes
- Change
- Charts
- Venir
- Commun
- contrat
- Crypto
- Courant
- données
- DeFi
- mobiles
- Dex
- dollars
- Goutte
- Exploiter
- finance
- Ferme
- Flash
- prêt flash
- prêts flash
- défaut
- fund
- fonds
- Global
- entaille
- pirate
- hacks
- Titres
- Accueil
- en espérant
- Comment
- HTTPS
- indice
- inflation
- Infrastructure
- idées.
- IT
- rejoindre
- kit
- Liquidité
- prêt
- Prêts
- LP
- Courant dominant
- moyenne
- million
- code
- Opérations
- Options
- passer commande
- Autre
- propriétaires
- plateforme
- pool
- prix
- un article
- réponse
- Programme de fidélité
- des
- voit
- Services
- petit
- smart
- contrat intelligent
- Space
- Spot
- Staking
- la quantité
- Talent
- Technologie
- vol
- fiable
- jeton
- Tokens
- transaction
- Actualités
- utilisateurs
- Wallet
- Richesse
- weekend
- dans les
- wu