Alat DeFi 'Bogged Finance' Diretas $ 3 Juta, Harga Turun 98%

Diterbitkan Ulang Oleh Plato

Followers: 0

Amankan kekayaan Anda: Investasikan dalam Dana Indeks Crypto

Bug kontrak pintar melihat Rantai Cerdas Binanceberbasis 'Bogged Finance' terkuras $ 3 juta selama akhir pekan, data dari berbagai sumber menunjukkan. Token BOG protokol turun 98% sebagai tanggapan.

“Kami menyadari serangan pinjaman kilat terhadap BOG dan sama hancurnya dengan Anda. Kami yakin kami telah mencegah pencurian lebih lanjut terhadap lebih banyak likuiditas kami, ”tulis pengembang di Twitter pada hari Sabtu, tak lama setelah peretasan.

Kami menyadari serangan pinjaman kilat terhadap BOG dan sama hancurnya dengan Anda. Kami yakin kami telah mencegah pencurian lebih lanjut terhadap lebih banyak likuiditas kami.

Kami akan membuat pengumuman lebih lanjut dalam beberapa jam dan hari mendatang.

- BogTools - Menghidupkan DeFi di #BSC. (@gambar_indonesia) 22 Mei 2021

“SEGERA MENYENANGKAN. Jangan membeli $ BOG saat ini, ”tulis bio Twitter proyek tersebut.

Peretasan DeFi yang macet

Keuangan terdesentralisasi (Defi) peretasan sangat umum terjadi di ruang kripto. Teknologi ini baru dan sangat eksperimental, dan kurangnya bakat yang memadai dalam mengelola infrastruktur yang kompleks menyebabkan beberapa pemain kecil diretas

Dan meskipun para pemainnya kecil dan tidak dikenal, kerugiannya besar dan drastis — cukup untuk menjadi berita utama arus utama global jika itu terjadi pada tradisional perusahaan.

Bogged menjadi korban dari kerumitan ini selama akhir pekan. Protokol memungkinkan pengguna untuk meneliti dan menempatkan 'pesanan batas' untuk token apa pun di Binance Smart Chain dan merupakan bagian dari kit 'BogTools' yang lebih luas untuk layanan dan operasi DeFi lainnya.

Menurut PeckShield, Bogged Finance, protokol DeFi di BSC, diserang oleh pinjaman kilat, menyebabkan kerugian $ 3.62 juta. Ini adalah serangan terkait pinjaman kilat ketiga di BSC. Harga BOG jatuh, turun dari 8.5 menjadi 0.15, penurunan 98%. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) 23 Mei 2021

Seperti yang dijelaskan oleh tim Bogged di rilis resmi, penyerang menggunakan "serangan berbasis pinjaman flash kompleks" yang menargetkan cara kerja protokol. "Pinjaman Flash", untuk yang belum diinisiasi, adalah opsi pinjaman tanpa jaminan yang memungkinkan pengguna untuk meminjam dana tanpa agunan secara instan asalkan likuiditas dikembalikan ke kumpulan dalam satu blok transaksi.

“Penyerang dapat memanfaatkan pinjaman kilat untuk mengeksploitasi kelemahan di bagian taruhan pada kontrak pintar BOG untuk memanipulasi imbalan yang dipertaruhkan dan menyebabkan inflasi pasokan,” tim menjelaskan.

Tim Bogged mampu menemukan dan mengurangi serangan dalam waktu 45 detik yang diklaim. Namun, kerusakan sudah terjadi, dan peretas meraup hampir $ 3 juta.

Rencana ke depan

Dalam rilisnya, tim Bogged mengatakan akan menghapus likuiditas saat ini dari platform dan memindahkannya ke kontrak baru. "Kami menguras Kolam Likuiditas dari semua dana, menggunakan eksploitasi yang sama yang digunakan penyerang," kata tim tersebut.

Pengguna dan pemegang token, sebagai tambahan, akan diberi kompensasi. “Kami berharap untuk membakar sekitar 7.5 juta token dalam migrasi ini, tetapi jumlah pastinya dapat berubah. Kami kemudian akan mengirimkan Token Likuiditas kembali ke pemiliknya yang sah, dan kemudian mengembalikan $ BOG yang dimiliki dan dibeli secara sah kepada pemiliknya, ”tim tersebut menyatakan.

Dana AMAN di Deployer Wallet, dan akan didistribusikan sebagai LP ke pemegang saham LP.https://t.co/CXgkw1jmse

- BoggedFinance: Grafik, Batasi Pesanan & DEX. (@distroartonline) 23 Mei 2021

Serangan Pinjaman Flash sebelumnya telah terjadi dalam kerugian puluhan juta dolar bagi pemegang token dan penyedia likuiditas. Penawaran paling banyak rencana kompensasi untuk menjaga reputasi mereka tetap utuh, tetapi jarang menunjukkan fakta bahwa sebagian besar DeFi tetap sangat berisiko dan eksperimental, dan bertaruh lebih dari yang mampu untuk kalah bukanlah pilihan yang bijaksana.