Un bug de contract inteligent a văzut Lanț inteligent Binance„Bogged Finance” bazat pe 3 milioane de dolari în weekend, arată datele din mai multe surse. Tokenul BOG al protocolului a scăzut cu 98% ca răspuns.
„Suntem conștienți de atacul de împrumut rapid împotriva BOG și suntem la fel de devastați ca tine. Credem că am prevenit furtul suplimentar împotriva lichidității noastre”, au scris dezvoltatorii pe Twitter sâmbătă, la scurt timp după hack.
Suntem conștienți de atacul de împrumut rapid împotriva BOG și suntem la fel de devastați ca tine. Credem că am prevenit noi furturi împotriva mai multor lichidități.
Vom face anunturi suplimentare in urmatoarele ore si zile.
— BogTools – Pornirea DeFi pe #BSC. (@bogtools) 22 Mai, 2021
„RELANSARE ÎN CURÂND. Nu cumpărați $BOG în acest moment”, se arată în biografia proiectului pe Twitter.
Un hack DeFi blocat
Finanțe descentralizate (DEFI) hack-urile sunt copleșitor de comune în spațiul cripto. Tehnologia este atât nouă, cât și extrem de experimentală, iar lipsa talentului adecvat în gestionarea unei astfel de infrastructuri complexe face ca mai mulți jucători mici să fie piratați.
Și, în timp ce jucătorii sunt mici și necunoscuți, pierderile sunt mari și drastice – suficient pentru a ajunge la titlurile principale la nivel mondial dacă ar fi să se întâmple unui tradiţional firmă.
Bogged a căzut victimă acestei complexități în weekend. Protocolul permite utilizatorilor să cerceteze și să plaseze „comenzi limită” pentru orice simbol pe Binance Smart Chain și face parte din kitul mai larg „BogTools” pentru alte servicii și operațiuni DeFi.
Potrivit PeckShield, Bogged Finance, protocolul DeFi de pe BSC, a fost atacat de un împrumut rapid, provocând o pierdere de 3.62 milioane de dolari. Acesta este al treilea atac fulger legat de împrumuturi asupra BSC. Prețul BOG s-a prăbușit, scăzând de la 8.5 la 0.15, o scădere de 98%. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) 23 Mai, 2021
După cum a explicat echipa Bogged într-un eliberarea oficială, atacatorul a folosit un „atac complex bazat pe împrumuturi flash” care a vizat modul în care funcționează protocolul. „Împrumuturile flash”, pentru cei neinițiați, sunt opțiuni de împrumut negarantiate care permit utilizatorilor să împrumute fonduri fără garanții instantaneu, cu condiția ca lichiditatea să fie returnată la pool într-un singur bloc de tranzacții.
„Atacatorul a reușit să utilizeze împrumuturi flash pentru a exploata o defecțiune în secțiunea de miză a contractului inteligent BOG pentru a manipula recompensele de mizare și a provoca o inflație a ofertei”, a explicat echipa.
Echipa Bogged a reușit să detecteze și să atenueze atacul în 45 de secunde. Cu toate acestea, paguba a fost deja făcută, iar hackerul a câștigat aproape 3 milioane de dolari.
Planul de urmat
În versiune, echipa Bogged a spus că va elimina lichiditatea actuală din platformă și o va migra la un nou contract. „Denăm fondul de lichiditate al tuturor fondurilor, folosind același exploit folosit de atacator”, a spus echipa.
Utilizatorii și deținătorii de jetoane, în plus, vor fi compensați. „Sperăm să ardem aproximativ 7.5 milioane de jetoane în această migrare, dar numărul exact se poate schimba. Vom arunca apoi jetoanele de lichiditate înapoi proprietarilor lor de drept, iar apoi vom returna proprietarilor lor $BOG deținute și cumpărate în mod legitim”, a declarat echipa.
Fondurile sunt SIGUR în portofelul Deployer și vor fi distribuite ca LP către participanții LP.https://t.co/CXgkw1jmse
— BoggedFinance: diagrame, ordine limită și DEX. (@boggedfinance) 23 Mai, 2021
Atacurile Flash Loan au avut loc anterior în pierderi de zeci de milioane de dolari pentru deținătorii de token-uri și furnizorii de lichidități. Majoritatea ofertei planuri de compensare pentru a-și păstra reputația intactă, dar rareori indică faptul că majoritatea DeFi-urilor au rămas extrem de riscante și experimentale, iar pariurile mai mult decât își pot permite să piardă nu este o alegere prudentă.
obține o margine pe piața cripto-activelor
Accesați mai multe informații criptografice și context în fiecare articol în calitate de membru plătit al CryptoSlate Edge.
Analiza în lanț
Instantanee de preț
Mai mult context
Alăturați-vă acum pentru 19 USD / lună Explorează toate beneficiile
Ca ce vezi? Abonați-vă pentru actualizări.
Sursa: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- Airdrop
- TOATE
- anunturi
- articol
- Atacuri
- Pariu
- binance
- Lanț inteligent Binance
- blockchain
- BSC
- Bug
- cumpăra
- Provoca
- Schimbare
- Grafice
- venire
- Comun
- contract
- cripto
- Curent
- de date
- DEFI
- Dezvoltatorii
- Dex
- de dolari
- Picătură
- Exploata
- finanţa
- Firmă
- bliț
- împrumut flash
- împrumuturi flash
- defect
- fond
- Fondurile
- Caritate
- hack
- hacker
- hacks
- Prima pagină
- Acasă
- sperând
- Cum
- HTTPS
- index
- inflaţiei
- Infrastructură
- perspective
- IT
- alătura
- trusă
- Lichiditate
- împrumut
- Credite
- LP
- Mainstream
- mediu
- milion
- oferi
- Operațiuni
- Opţiuni
- comenzilor
- Altele
- Proprietarii
- platformă
- piscină
- preţ
- cercetare
- răspuns
- Recompense
- sigur
- vede
- Servicii
- mic
- inteligent
- contract inteligent
- Spaţiu
- Loc
- Staking
- livra
- TRAINERI
- Tehnologia
- furt
- timp
- semn
- indicativele
- tranzacție
- stare de nervozitate
- actualizări
- utilizatorii
- Portofel
- Bogatie
- weekend
- în
- wu