מסור באג חוזה חכם שרשרת חכמה של Binance"Bogged Finance" מבוסס על 3 מיליון דולר בסוף השבוע, כך עולה מנתונים ממקורות רבים. אסימון ה-BOG של הפרוטוקול צלל ב-98% בתגובה.
"אנחנו מודעים למתקפת הלוואת הבזק נגד BOG והרוסים כמוך. אנו מאמינים שמנענו גניבה נוספת כנגד יותר מהנזילות שלנו", כתבו המפתחים בטוויטר בשבת, זמן קצר לאחר הפריצה.
אנו מודעים למתקפת הלוואות הבזק נגד BOG והרוסים כמוך. אנו מאמינים שמנענו גניבה נוספת כנגד יותר מהנזילות שלנו.
נפרסם הודעות נוספות בשעות ובימים הקרובים.
— BogTools - הפעלת DeFi ב-#BSC. (@bogtools) מאי 22, 2021
"השקה מחדש בקרוב. אל תקנו $BOG בשלב זה", נכתב בביוגרפיה של הפרויקט בטוויטר.
פריצת DeFi שקועה
מימון מבוזר (DeFi) פריצות נפוצות באופן גורף במרחב הקריפטו. הטכנולוגיה היא גם חדשה וגם מאוד ניסיונית, והיעדר כישרון הולם בניהול תשתית מורכבת כזו גורם לכמה שחקנים קטנים להיפרץ
ובעוד השחקנים קטנים ולא ידועים, ההפסדים גדולים ודרסטיים - מספיק כדי להגיע לכותרות המיינסטרים העולמיות אם הם היו קורים ל- מסורתי תקיף.
Bogged נפל קורבן למורכבות הזו בסוף השבוע. הפרוטוקול מאפשר למשתמשים לחקור ולבצע 'הזמנות מוגבלות' עבור כל אסימון ב- Binance Smart Chain והוא חלק מערך 'BogTools' הרחבה יותר עבור שירותים ופעולות DeFi אחרות.
לפי PeckShield, Bogged Finance, פרוטוקול DeFi ב-BSC, הותקף על ידי הלוואת פלאש, וגרם להפסד של 3.62 מיליון דולר. זוהי ההתקפה השלישית הקשורה בהלוואת הבזק על ה-BSC. המחיר של BOG התרסק, ירד מ-8.5 ל-0.15, ירידה של 98%. pic.twitter.com/vdko7YRk9u
- וו בלוקצ'יין (@WuBlockchain) מאי 23, 2021
כפי שהוסבר על ידי צוות Bogged ב-an שחרור רשמי, התוקף השתמש ב"מתקפה מורכבת מבוססת הלוואת פלאש" שמטרתה את אופן הפעולה של הפרוטוקול. "הלוואות פלאש", עבור הלא יזומים, הן אפשרויות הלוואות ללא בטחונות המאפשרות למשתמשים ללוות כספים ללא בטחונות באופן מיידי בתנאי שהנזילות תוחזר למאגר בתוך בלוק עסקה אחד.
"התוקף הצליח להשתמש בהלוואות פלאש כדי לנצל פגם בסעיף ההימור בחוזה החכם של BOG כדי לתמרן את תגמולי ההימור ולגרום לאינפלציה של היצע", הסביר הצוות.
צוות Bogged הצליח לזהות ולמתן את המתקפה תוך 45 שניות. עם זאת, הנזק כבר נעשה, וההאקר השתחרר מכמעט 3 מיליון דולר.
התוכנית קדימה
במהדורה, צוות Bogged אמר שיסיר את הנזילות הנוכחית מהפלטפורמה ויעביר אותה לחוזה חדש. "אנחנו מרוקנים את מאגר הנזילות מכל הכספים, תוך שימוש באותו ניצול שבו השתמש התוקף", אמר הצוות.
משתמשים ומחזיקי אסימונים, בנוסף, יקבלו פיצוי. "אנו מקווים לשרוף כ-7.5 מיליון אסימונים בהגירה זו, אך המספר המדויק עשוי להשתנות. לאחר מכן נשאיר את אסימוני הנזילות בחזרה לבעליהם החוקיים, ולאחר מכן נחזיר את $BOG בבעלות חוקית ונרכשה לבעליהם", קבע הצוות.
הכספים בטוחים בארנק ה-Deployer, ויחולקו כ-LP למחזיקי LP.https://t.co/CXgkw1jmse
— BoggedFinance: תרשימים, הזמנות מוגבלות ו-DEX. (@boggedfinance) מאי 23, 2021
התקפות הלוואות פלאש התרחשו בעבר בהפסדים של עשרות מיליוני דולרים עבור מחזיקי אסימונים וספקי נזילות. רוב מציעים תוכניות פיצויים לשמור על המוניטין שלהם ללא פגע, אך לעתים רחוקות זה מוביל לעובדה שרוב ה-DeFi שלוקחים נשארים מסוכנים וניסיוניים ביותר, והימור על יותר ממה שאדם יכול להרשות לעצמו להפסיד הוא בקושי בחירה נבונה.
קבל קצה בשוק ההצפנה
גש לעוד תובנות והקשר קריפטו בכל מאמר כחבר בתשלום Edge CryptoSlate.
ניתוח ברשת
תצלומי מחיר
יותר הקשר
כמו מה שאתה רואה? הירשם לקבלת עדכונים.
מקור: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- הצנחה
- תעשיות
- הודעות
- מאמר
- המתקפות
- התערבות
- binance
- שרשרת חכמה של Binance
- blockchain
- BSC
- חרק
- לִקְנוֹת
- לגרום
- שינוי
- תרשימים
- מגיע
- Common
- חוזה
- קריפטו
- נוֹכְחִי
- נתונים
- DeFi
- מפתחים
- דקס
- דולר
- ירידה
- לנצל
- לממן
- פירמה
- פלאש
- הלוואת פלאש
- הלוואות פלאש
- פגם
- קרן
- כספים
- גלוֹבָּלִי
- לפרוץ
- האקר
- פריצות
- כותרות
- עמוד הבית
- מקווה
- איך
- HTTPS
- מדד
- אינפלציה
- תשתית
- תובנות
- IT
- להצטרף
- ערכה
- נְזִילוּת
- להלוות
- הלוואות
- LP
- זרם מרכזי
- בינוני
- מִילִיוֹן
- הַצָעָה
- תפעול
- אפשרויות
- הזמנות
- אחר
- בעלי
- פלטפורמה
- בריכה
- מחיר
- מחקר
- תגובה
- תגמולים
- בטוח
- רואה
- שירותים
- קטן
- חכם
- חוזה חכם
- מֶרחָב
- מסחרי
- סטקינג
- לספק
- כִּשָׁרוֹן
- טכנולוגיה
- גְנֵבָה
- זמן
- אסימון
- מטבעות
- עסקה
- עדכונים
- משתמשים
- ארנק
- עושר
- בסוף השבוע
- בתוך
- wu
