Inteligentna przeglądarka błędów kontraktowych Inteligentny łańcuch BinanceDane z wielu źródeł pokazują, że w ciągu weekendu spółka „Bogged Finance” straciła 3 miliony dolarów. W odpowiedzi token BOG protokołu spadł o 98%.
„Jesteśmy świadomi ataku w postaci pożyczki błyskawicznej na BOG i jesteśmy tak samo zdruzgotani jak Ty. Uważamy, że zapobiegliśmy dalszej kradzieży większej części naszej płynności” – napisali programiści na Twitterze w sobotę, wkrótce po włamaniu.
Jesteśmy świadomi ataku pożyczki błyskawicznej na BOG i jesteśmy tak samo zdruzgotani jak Ty. Uważamy, że zapobiegliśmy dalszej kradzieży większej ilości naszej płynności.
Dalsze ogłoszenia podamy w najbliższych godzinach i dniach.
- BogTools - Zasilanie DeFi na #BSC. (@bogtools) 22 maja 2021 r.
„WZNOWIONE WKRÓTCE. W tej chwili nie kupuj $BOG” – czytamy w biografii projektu na Twitterze.
Ugrzęzły hack DeFi
Zdecentralizowane finanse (DeFi) hacki są w przeważającej mierze powszechne w przestrzeni kryptograficznej. Technologia jest zarówno nowa, jak i wysoce eksperymentalna, a brak odpowiedniego talentu w zarządzaniu tak złożoną infrastrukturą powoduje, że kilku małych graczy zostaje zhakowanych
I chociaż gracze są mali i nieznani, straty są duże i drastyczne – na tyle, aby trafić na pierwsze strony gazet światowego głównego nurtu, gdyby przytrafiły się tradycyjny firma.
Bogged padł ofiarą tej złożoności w weekend. Protokół umożliwia użytkownikom wyszukiwanie i składanie „zleceń z limitem” dla dowolnego tokena w Binance Smart Chain i stanowi część szerszego zestawu „BogTools” dla innych usług i operacji DeFi.
Według PeckShield, Bogged Finance, protokół DeFi w BSC, został zaatakowany przez pożyczkę flash, powodując stratę 3.62 mln dolarów. To już trzeci atak na BSC związany z pożyczką błyskawiczną. Cena BOG załamała się, spadając z 8.5 do 0.15, co oznacza spadek o 98%. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) 23 maja 2021 r.
Jak wyjaśnił zespół Bogged w oficjalne wydanieosoba atakująca wykorzystała „złożony atak oparty na pożyczce flash”, którego celem było działanie protokołu. „Pożyczki Flash” dla niewtajemniczonych to niezabezpieczone opcje pożyczek, które umożliwiają użytkownikom natychmiastowe pożyczenie środków bez zabezpieczenia, pod warunkiem, że płynność zostanie zwrócona do puli w ramach jednego bloku transakcyjnego.
„Napastnik był w stanie wykorzystać pożyczki błyskawiczne, aby wykorzystać lukę w sekcji inteligentnej umowy BOG dotyczącej obstawiania, aby manipulować nagrodami za obstawianie i powodować inflację podaży” – wyjaśnił zespół.
Zespół Bogged był w stanie wykryć i złagodzić atak w ciągu 45 sekund. Jednak szkody już zostały wyrządzone, a haker zrabował prawie 3 miliony dolarów.
Plan na przyszłość
W komunikacie zespół Bogged stwierdził, że usunie obecną płynność z platformy i przeniesie ją na nowy kontrakt. „Wyczerpujemy pulę płynności ze wszystkich środków, korzystając z tego samego exploita, którego użył atakujący” – stwierdził zespół.
Użytkownicy i posiadacze tokenów otrzymają ponadto rekompensatę. „Mamy nadzieję, że podczas tej migracji spalimy około 7.5 miliona tokenów, ale dokładna liczba może ulec zmianie. Następnie zrzucimy tokeny płynności z powrotem do ich prawowitych właścicieli, a następnie zwrócimy ich właścicielom legalnie posiadane i zakupione $BOG” – stwierdził zespół.
Fundusze są BEZPIECZNE w portfelu wdrożeniowym i zostaną rozdzielone jako LP wśród graczy LP.https://t.co/CXgkw1jmse
— BoggedFinance: wykresy, zlecenia z limitem i DEX. (@boggedfinance) 23 maja 2021 r.
Ataki Flash Loan miały już miejsce wcześniej, powodując dziesiątki milionów dolarów strat dla posiadaczy tokenów i dostawców płynności. Większość ofert plany wynagrodzeń aby zachować swoją reputację w nienaruszonym stanie, ale rzadko pokazuje to fakt, że większość gier DeFi pozostaje wysoce ryzykowna i eksperymentalna, a obstawianie więcej, niż można sobie pozwolić na przegraną, nie jest rozważnym wyborem.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.
Źródło: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- zrzut
- Wszystkie kategorie
- Ogłoszenia
- artykuł
- Ataki
- Zakłady
- binance
- Inteligentny łańcuch Binance
- blockchain
- BSC
- Bug
- kupować
- Spowodować
- zmiana
- Wykresy
- przyjście
- wspólny
- umowa
- Crypto
- Aktualny
- dane
- DeFi
- deweloperzy
- Dex
- dolarów
- Spadek
- Wykorzystać
- finansować
- Firma
- Migać
- pożyczka błyskawiczna
- pożyczki flash
- wada
- fundusz
- fundusze
- Globalne
- siekać
- haker
- hacki
- Nagłówki
- Strona główna
- nadzieję
- W jaki sposób
- HTTPS
- wskaźnik
- inflacja
- Infrastruktura
- spostrzeżenia
- IT
- przystąpić
- zestaw
- Płynność
- pożyczka
- Kredyty
- LP
- Mainstream
- średni
- milion
- oferta
- operacje
- Opcje
- Zlecenia
- Inne
- właściciele
- Platforma
- basen
- Cena
- Badania naukowe
- odpowiedź
- Nagrody
- "bezpiecznym"
- widzi
- Usługi
- mały
- mądry
- inteligentna umowa
- Typ przestrzeni
- Spot
- Staking
- Dostawa
- Talent
- Technologia
- kradzież
- czas
- żeton
- Żetony
- transakcja
- i twitterze
- Nowości
- Użytkownicy
- Portfel
- Bogactwo
- weekend
- w ciągu
- wu
