DeFi-verktøyet "Bgged Finance" ser $3 millioner hack, prisene stuper 98 %

Publisert av Platon

Følgere: 0

Sikre formuen din: Invester i et Crypto Index Fund

En smart kontrakt bugsag Binance SmartChain-basert 'Bgged Finance' tappes for 3 millioner dollar i løpet av helgen, viser data fra flere kilder. Protokollens BOG-token stupte 98 % som svar.

"Vi er klar over flashlånsangrepet mot BOG og er like ødelagt som deg. Vi mener vi har forhindret ytterligere tyveri mot mer av vår likviditet», skrev utviklerne på Twitter lørdag, kort tid etter hacket.

Vi er klar over flash-låneangrepet mot BOG og er like ødelagt som deg. Vi mener vi har forhindret ytterligere tyveri mot mer av vår likviditet.

Vi kommer med ytterligere kunngjøringer i løpet av de kommende timene og dagene.

- BogTools - Drift av DeFi på #BSC. (@bogtools) Kan 22, 2021

«RELANSERER SNART. Ikke kjøp $BOG på dette tidspunktet», står det i prosjektets Twitter-bio.

Et fast DeFi-hack

Desentralisert økonomi (Defi) hacks er overveldende vanlige i kryptoområdet. Teknologien er både ny og svært eksperimentell, og mangelen på tilstrekkelig talent for å administrere så kompleks infrastruktur fører til at flere små aktører blir hacket

Og mens aktørene er små og ukjente, er tapene store og drastiske – nok til å nå globale mainstream-overskrifter hvis de skulle skje med en tradisjonelle fast.

Bogged ble offer for denne kompleksiteten i helgen. Protokollen tillater brukere å undersøke og legge inn "limitordrer" for et hvilket som helst token på Binance Smart Chain og er en del av det bredere "BogTools"-settet for andre DeFi-tjenester og operasjoner.

I følge PeckShield ble Bogged Finance, DeFi-protokollen på BSC, angrepet av flashlån, noe som forårsaket et tap på $3.62 millioner. Dette er det tredje flashlånrelaterte angrepet på BSC. Prisen på BOG krasjet og falt fra 8.5 til 0.15, et fall på 98 %. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Kan 23, 2021

Som forklart av Bogged-teamet i en offisiell løslatelse, brukte angriperen et "komplekst flash-lån-basert angrep" som målrettet hvordan protokollen fungerte. "Flash-lån", for de uinnvidde, er usikrede lånealternativer som lar brukere låne midler uten sikkerhet umiddelbart forutsatt at likviditeten returneres til bassenget innen én transaksjonsblokk.

"Angriperen var i stand til å bruke flash-lån for å utnytte en feil i innsatsdelen av BOG smart-kontrakten for å manipulere innsatsbelønningene og forårsake en økning i tilbudet," forklarte teamet.

The Bogged-teamet var i stand til å oppdage og dempe angrepet innen 45 sekunder. Skaden var imidlertid allerede gjort, og hackeren slapp unna med nesten 3 millioner dollar.

Planen fremover

I utgivelsen sa Bogged-teamet at de ville fjerne den nåværende likviditeten fra plattformen og migrere den til en ny kontrakt. "Vi tapper likviditetspoolen for alle midlene ved å bruke den samme utnyttelsen som angriperen brukte," sa teamet.

Brukere og tokenholdere vil i tillegg bli kompensert. "Vi håper å brenne omtrent 7.5 millioner tokens i denne migrasjonen, men det nøyaktige antallet kan endres. Vi vil da sende Liquidity Tokens tilbake til deres rettmessige eiere, og deretter returnere $BOG som er legitimt eid og kjøpt til eierne deres," sa teamet.

Midlene er TRYGGE i Deployer Wallet, og vil bli distribuert som LP til LP-aktører.https://t.co/CXgkw1jmse

— BoggedFinance: Charts, Limit Orders & DEX. (@boggedfinance) Kan 23, 2021

Flash Loan-angrep har tidligere skjedd i titalls millioner dollar i tap for token-innehavere og likviditetsleverandører. De fleste tilbyr kompensasjonsplaner for å beholde omdømmet sitt intakt, men det fører sjelden til at de fleste DeFi tok forblir svært risikable og eksperimentelle, og å satse mer enn man har råd til å tape er neppe et fornuftig valg.