DeFiツールの「行き詰まった金融」は3万ドルのハッキングを見て、価格は98％急落

プラトン再発行

フォロワー： 0

スマートコントラクトのバグを見た Binanceスマートチェーン複数の情報源からのデータによると、ベースの「BoggedFinance」は週末に3万ドルを使い果たします。プロトコルのBOGトークンはそれに応じて98％急落しました。

「私たちはBOGに対するフラッシュローン攻撃を認識しており、あなたと同じように荒廃しています。流動性の増加に対するさらなる盗難を防いだと信じています」と開発者たちはハッキング直後の土曜日にツイッターに書いた。

私たちはBOGに対するフラッシュローン攻撃を認識しており、あなたと同じように荒廃しています。私たちは、より多くの流動性に対するさらなる盗難を防いだと信じています。

今後数時間と数日でさらに発表します。

— BogTools –＃BSCでDeFiに電力を供給します。（@bogtools） 2021 年 5 月 22 日

「まもなく再開します。現時点では$ BOGを購入しないでください」とプロジェクトのTwitterの略歴は述べています。

行き詰まったDeFiハック

分散型金融（DeFi）ハッキングは暗号空間で圧倒的に一般的です。このテクノロジーは新しく、非常に実験的であり、そのような複雑なインフラストラクチャを管理するための十分な才能がないため、いくつかの小さなプレーヤーがハッキングされます

そして、プレーヤーは小さくて未知ですが、損失は大きくて劇的です。もし彼らが起こったとしても、世界の主流の見出しに到達するのに十分です。 伝統的な 当社。

Boggedは、週末にこの複雑さの犠牲になりました。このプロトコルにより、ユーザーはBinance Smart Chain上の任意のトークンを調査して「指値注文」を行うことができ、他のDeFiサービスおよび操作用のより広範な「BogTools」キットの一部です。

PeckShieldによると、BSCのDeFiプロトコルであるBogged Financeがフラッシュローンの攻撃を受け、3.62万ドルの損失をもたらしました。これは、BSCに対する8.5回目のフラッシュローン関連の攻撃です。 BOGの価格はクラッシュし、0.15から98に下がり、XNUMX％下落しました。 pic.twitter.com/vdko7YRk9u

—ウーブロックチェーン（@WuBlockchain） 2021 年 5 月 23 日

Boggedチームが説明したように公式リリース、攻撃者は、プロトコルの動作を標的とした「複雑なフラッシュローンベースの攻撃」を利用しました。未開始者向けの「フラッシュローン」は、流動性がXNUMXつのトランザクションブロック内でプールに戻されることを条件として、ユーザーが無担保で資金を即座に借りることができる無担保ローンオプションです。

「攻撃者はフラッシュローンを利用して、BOGスマートコントラクトのステーキングセクションの欠陥を悪用し、ステーキング報酬を操作して供給のインフレを引き起こすことができました」とチームは説明しました。

Boggedチームは、主張された45秒以内に攻撃を発見して軽減することができました。しかし、被害はすでに発生しており、ハッカーは3万ドル近くを手放しました。

今後の計画

このリリースで、Boggedチームは、プラットフォームから現在の流動性を削除し、それを新しい契約に移行すると述べました。「攻撃者が使用したのと同じエクスプロイトを使用して、すべての資金の流動性プールを使い果たしています」とチームは言いました。

さらに、ユーザーとトークン所有者には報酬が支払われます。「今回の移行で約7.5万のトークンを焼きたいと思っていますが、正確な数は変わる可能性があります。その後、流動性トークンを正当な所有者に空中投下し、合法的に所有および購入した$ BOGを所有者に返却します」とチームは述べています。

資金はDeployerWalletで安全であり、LPからLPスタッカーに配布されます。https://t.co/CXgkw1jmse

— BoggedFinance：チャート、指値注文、DEX。（@boggedfinance） 2021 年 5 月 23 日

フラッシュローン攻撃は、これまでトークン保有者と流動性プロバイダーにとって数千万ドルの損失で発生しました。ほとんどのオファー報酬プラン彼らの評判を無傷に保つために、しかしそれはめったに家に帰りません。ほとんどのDeFiが取ったという事実は非常に危険で実験的なままであり、複数を賭けることは賢明な選択ではありません。