Um bug de contrato inteligente viu Binance Smart Chain'Bogged Finance', com sede em Nova York, foi drenado em US$ 3 milhões no fim de semana, mostram dados de várias fontes. O token BOG do protocolo despencou 98% em resposta.
“Estamos cientes do ataque de empréstimo instantâneo contra o BOG e estamos tão arrasados quanto você. Acreditamos que evitamos mais roubos contra mais liquidez”, escreveram os desenvolvedores no Twitter no sábado, logo após o hack.
Estamos cientes do ataque de empréstimo instantâneo contra o BOG e estamos tão arrasados quanto você. Acreditamos que evitamos novos roubos contra uma parte maior da nossa liquidez.
Faremos mais anúncios nas próximas horas e dias.
— BogTools – Ativando DeFi em #BSC. (@bogtools) 22 de maio de 2021
“RELANÇA EM BREVE. Não compre $BOG neste momento”, diz a biografia do projeto no Twitter.
Um hack DeFi atolado
Financiamento descentralizado (DeFi) hacks são extremamente comuns no espaço criptográfico. A tecnologia é nova e altamente experimental, e a falta de talento adequado para gerenciar uma infraestrutura tão complexa faz com que vários pequenos players sejam hackeados
E embora os intervenientes sejam pequenos e desconhecidos, as perdas são grandes e drásticas – o suficiente para chegar às manchetes globais se acontecerem a um número significativo de pessoas. tradicional empresa.
Bogged foi vítima dessa complexidade no fim de semana. O protocolo permite que os usuários pesquisem e façam “pedidos limitados” para qualquer token na Binance Smart Chain e faz parte do kit mais amplo “BogTools” para outros serviços e operações DeFi.
De acordo com PeckShield, Bogged Finance, o protocolo DeFi no BSC, foi atacado por empréstimo instantâneo, causando uma perda de US$ 3.62 milhões. Este é o terceiro ataque relâmpago ao BSC relacionado a empréstimos. O preço do BOG despencou, caindo de 8.5 para 0.15, uma queda de 98%. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) 23 de maio de 2021
Conforme explicado pela equipe Bogged em um lançamento oficial, o invasor utilizou um “ataque complexo baseado em empréstimo flash” que visava o funcionamento do protocolo. “Empréstimos Flash”, para os não iniciados, são opções de empréstimo sem garantia que permitem aos usuários emprestar fundos sem garantia instantaneamente, desde que a liquidez seja devolvida ao pool dentro de um bloco de transação.
“O invasor conseguiu utilizar empréstimos instantâneos para explorar uma falha na seção de apostas do contrato inteligente do BOG para manipular as recompensas de apostas e causar uma inflação na oferta”, explicou a equipe.
A equipe do Bogged foi capaz de detectar e mitigar o ataque em 45 segundos. No entanto, o dano já estava feito e o hacker ganhou quase US$ 3 milhões.
O plano à frente
No comunicado, a equipe do Bogged disse que iria retirar a liquidez atual da plataforma e migrá-la para um novo contrato. “Estamos drenando todos os fundos do pool de liquidez, usando a mesma exploração usada pelo invasor”, disse a equipe.
Além disso, usuários e detentores de tokens serão compensados. “Esperamos queimar aproximadamente 7.5 milhões de tokens nesta migração, mas o número exato pode mudar. Em seguida, enviaremos os tokens de liquidez de volta aos seus legítimos proprietários e, em seguida, devolveremos $ BOG de propriedade legítima e comprados aos seus proprietários”, afirmou a equipe.
Os fundos são SEGUROS na carteira do Deployer e serão distribuídos como LP para os participantes do LP.https://t.co/CXgkw1jmse
- BoggedFinance: gráficos, pedidos com limite e DEX. (@boggedfinance) 23 de maio de 2021
Os ataques Flash Loan já ocorreram anteriormente em perdas de dezenas de milhões de dólares para detentores de tokens e provedores de liquidez. A maioria oferece planos de compensação para manter sua reputação intacta, mas raramente deixa claro o fato de que a maioria das decisões DeFi permanecem altamente arriscadas e experimentais, e apostar mais do que se pode perder dificilmente é uma escolha prudente.
obter uma Beira no mercado de criptoassets
Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de Borda CryptoSlate.
Análise on-chain
Instantâneos de preços
Mais contexto
Inscreva-se agora por $ 19 / mês Explore todos os benefícios
Como que você vê? Inscreva-se para receber atualizações.
Fonte: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- lançamento aéreo
- Todos os Produtos
- Anúncios
- artigo
- Ataques
- Aposta
- binário
- Binance Smart Chain
- blockchain
- BSC
- Bug
- comprar
- Causar
- alterar
- charts
- vinda
- comum
- contract
- cripto
- Atual
- dados,
- DeFi
- desenvolvedores
- Dex
- dólares
- Cair
- Explorar
- financiar
- Empresa
- Flash
- empréstimo rápido
- empréstimos rápidos
- falha
- fundo
- fundos
- Global
- cortar
- cabouqueiro
- hacks
- headlines
- INÍCIO
- esperando
- Como funciona o dobrador de carta de canal
- HTTPS
- índice
- inflação
- Infraestrutura
- insights
- IT
- juntar
- de emergência
- Liquidez
- empréstimo
- Empréstimos
- LP
- Corrente principal
- média
- milhão
- oferecer
- Operações
- Opções
- ordens
- Outros
- proprietários
- plataforma
- piscina
- preço
- pesquisa
- resposta
- Recompensas
- seguro
- vê
- Serviços
- pequeno
- smart
- smart contract
- Espaço
- Spot
- Staking
- supply
- Talento
- Equipar
- roubo
- tempo
- token
- Tokens
- transação
- Atualizações
- usuários
- Wallet
- Riqueza
- fim de semana
- dentro
- wu
