Una sega per contratti intelligenti Binance SmartChainLa "Bogged Finance" è stata prosciugata di 3 milioni di dollari durante il fine settimana, mostrano dati provenienti da più fonti. In risposta, il token BOG del protocollo è crollato del 98%.
“Siamo consapevoli dell’attacco al prestito lampo contro BOG e siamo devastati quanto te. Crediamo di aver impedito ulteriori furti a danno di una parte maggiore della nostra liquidità", hanno scritto gli sviluppatori su Twitter sabato, poco dopo l'hacking.
Siamo a conoscenza dell'attacco di prestito flash contro BOG e siamo devastati come te. Riteniamo di aver prevenuto ulteriori furti contro una maggiore quantità della nostra liquidità.
Faremo ulteriori annunci nelle prossime ore e nei prossimi giorni.
- BogTools - Attivazione della DeFi su #BSC. (@bogtools) 22 Maggio 2021
“RILANCIO PRESTO. Non comprare $BOG in questo momento", si legge nella biografia Twitter del progetto.
Un hack DeFi impantanato
Finanza decentralizzata (DeFi) gli hack sono estremamente comuni nel settore delle criptovalute. La tecnologia è allo stesso tempo nuova e altamente sperimentale e la mancanza di talenti adeguati nella gestione di infrastrutture così complesse fa sì che diversi piccoli attori vengano hackerati
E mentre i protagonisti sono piccoli e sconosciuti, le perdite sono grandi e drastiche, abbastanza da raggiungere i titoli dei giornali mainstream globali se dovessero accadere a un tradizionale ferma.
Bogged è stato vittima di questa complessità durante il fine settimana. Il protocollo consente agli utenti di ricercare e inserire "ordini limite" per qualsiasi token su Binance Smart Chain e fa parte del più ampio kit "BogTools" per altri servizi e operazioni DeFi.
Secondo PeckShield, Bogged Finance, il protocollo DeFi su BSC, è stato attaccato da un prestito flash, causando una perdita di 3.62 milioni di dollari. Questo è il terzo attacco legato al prestito lampo al BSC. Il prezzo di BOG è crollato, scendendo da 8.5 a 0.15, un calo del 98%. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) 23 Maggio 2021
Come spiegato dal team Bogged in un rilascio ufficiale, l'aggressore ha utilizzato un "complesso attacco flash-loan" che ha preso di mira il funzionamento del protocollo. I “prestiti flash”, per chi non lo sapesse, sono opzioni di prestito non garantite che consentono agli utenti di prendere in prestito fondi senza garanzie istantaneamente, a condizione che la liquidità venga restituita al pool entro un blocco di transazioni.
"L'aggressore è stato in grado di utilizzare prestiti flash per sfruttare un difetto nella sezione di staking dello smart contract BOG per manipolare i premi di staking e causare un'inflazione dell'offerta", ha spiegato il team.
La squadra Bogged è stata in grado di individuare e mitigare l'attacco entro 45 secondi dichiarati. Tuttavia, il danno era già stato fatto e l’hacker ha rubato quasi 3 milioni di dollari.
Il piano avanti
Nel comunicato, il team di Bogged ha affermato che rimuoverà l'attuale liquidità dalla piattaforma e la trasferirà in un nuovo contratto. "Stiamo prosciugando tutti i fondi dal pool di liquidità, utilizzando lo stesso exploit utilizzato dall'aggressore", ha affermato il team.
Gli utenti e i possessori di token, inoltre, verranno ricompensati. "Speriamo di bruciare circa 7.5 milioni di token in questa migrazione, ma il numero esatto potrebbe cambiare. Riporteremo quindi i token di liquidità ai legittimi proprietari, quindi restituiremo $BOG legittimamente posseduti e acquistati ai loro proprietari", ha affermato il team.
I fondi sono SICURI nel Deployer Wallet e verranno distribuiti come LP agli staker LP.https://t.co/CXgkw1jmse
— BoggedFinance: grafici, ordini limite e DEX. (@boggedfinance) 23 Maggio 2021
Gli attacchi Flash Loan si sono già verificati in perdite di decine di milioni di dollari per detentori di token e fornitori di liquidità. La maggior parte offre piani di compensazione per mantenere intatta la propria reputazione, ma raramente si capisce il fatto che la maggior parte della DeFi rimane altamente rischiosa e sperimentale, e scommettere più di quanto ci si può permettere di perdere non è certo una scelta prudente.
ottenere un bordo sul mercato delle criptovalute
Accedi a più approfondimenti crittografici e contesto in ogni articolo come membro pagato di Bordo CryptoSlate.
Analisi di catena
Istantanee dei prezzi
Più contesto
Piace quello che vedi? Iscriviti per gli aggiornamenti.
Fonte: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- airdrop
- Tutti
- Annunci
- articolo
- attacchi
- Scommesse
- binance
- Binance SmartChain
- blockchain
- BSC
- Insetto
- Acquistare
- Causare
- il cambiamento
- Grafici
- arrivo
- Uncommon
- contratto
- crypto
- Corrente
- dati
- DeFi
- sviluppatori
- Dex
- dollari
- Cadere
- Sfruttare
- finanziare
- Impresa
- Cromatografia
- prestito flash
- prestiti flash
- difetto
- fondo
- fondi
- globali
- incidere
- degli hacker
- hack
- Notizie
- Casa
- sperando
- Come
- HTTPS
- Index
- inflazione
- Infrastruttura
- intuizioni
- IT
- join
- kit
- Liquidità
- prestito
- Prestiti e finanziamenti
- LP
- corrente principale
- medie
- milione
- offrire
- Operazioni
- Opzioni
- ordini
- Altro
- proprietari
- piattaforma
- pool
- prezzo
- riparazioni
- risposta
- Rewards
- sicura
- vede
- Servizi
- piccole
- smart
- smart contract
- lo spazio
- Spot
- Staking
- fornire
- Talento
- Tecnologia
- furto
- tempo
- token
- Tokens
- delle transazioni
- Aggiornamenti
- utenti
- Portafoglio
- Ricchezza
- fine settimana
- entro
- wu
