Инструмент DeFi «Увязшие финансы» видит взлом на 3 миллиона долларов, цены упали на 98%

Переиздано Платоном

Читают: 0

Защитите свое богатство: инвестируйте в криптоиндексный фонд

Смарт-контракт обнаружил ошибку Умная сеть BinanceСогласно данным из нескольких источников, компания Bogged Finance за выходные потеряла 3 миллиона долларов. В ответ токен протокола BOG упал на 98%.

«Мы знаем об атаке на BOG с помощью срочных кредитов и так же опустошены, как и вы. Мы считаем, что предотвратили дальнейшее хищение большей части нашей ликвидности», — написали разработчики в Твиттере в субботу, вскоре после взлома.

Мы знаем об атаке на BOG с помощью срочных кредитов и так же опустошены, как и вы. Мы считаем, что предотвратили дальнейшее хищение большей части нашей ликвидности.

Мы сделаем дальнейшие объявления в ближайшие часы и дни.

— BogTools — Поддержка DeFi на #BSC. (@bogtools) 22 мая 2021

«СКОРО ЗАПУСК. Не покупайте $BOG в данный момент», — говорится в биографии проекта в Твиттере.

Застрявший взлом DeFi

Децентрализованные финансы (Defi) Взломы чрезвычайно распространены в криптопространстве. Технология одновременно новая и очень экспериментальная, а отсутствие достаточного таланта для управления такой сложной инфраструктурой приводит к тому, что несколько мелких игроков подвергаются взлому.

И хотя игроки малы и неизвестны, потери велики и драматичны — достаточно, чтобы попасть в заголовки мировых новостей, если бы они произошли с традиционный фирма.

На выходных Bogged стал жертвой этой сложности. Протокол позволяет пользователям исследовать и размещать «лимитные ордера» для любого токена в Binance Smart Chain и является частью более широкого набора BogTools для других сервисов и операций DeFi.

По данным PeckShield, Bogged Finance, протокол DeFi на BSC, подвергся атаке с помощью флэш-кредита, в результате чего убытки составили 3.62 миллиона долларов. Это третья атака на BSC, связанная с быстрым кредитом. Цена BOG упала с 8.5 до 0.15, то есть на 98%. pic.twitter.com/vdko7YRk9u

- У Блокчейн (@WuBlockchain) 23 мая 2021

Как объяснила команда Bogged в официальный выпускЗлоумышленник применил «сложную атаку на основе флэш-займа», нацеленную на работу протокола. «Срочные кредиты», для непосвященных, представляют собой варианты беззалогового кредита, которые позволяют пользователям мгновенно занимать средства без залога при условии, что ликвидность возвращается в пул в рамках одного блока транзакции.

«Злоумышленник смог использовать быстрые кредиты, чтобы воспользоваться недостатком в разделе ставок смарт-контракта BOG, чтобы манипулировать вознаграждениями за ставки и вызвать инфляцию предложения», — объяснила команда.

Команда Bogged смогла обнаружить и смягчить атаку в течение заявленных 45 секунд. Однако ущерб уже был нанесен, и хакер украл почти 3 миллиона долларов.

План на будущее

В пресс-релизе команда Bogged заявила, что удалит текущую ликвидность с платформы и перенесет ее на новый контракт. «Мы истощаем пул ликвидности всех средств, используя тот же эксплойт, который использовал злоумышленник», — заявили в команде.

Кроме того, пользователи и держатели токенов получат компенсацию. «Мы надеемся сжечь около 7.5 миллионов токенов в ходе этой миграции, но точное число может измениться. Затем мы передадим токены ликвидности обратно их законным владельцам, а затем вернем $BOG, законно принадлежащие и приобретенные, их владельцам», — заявила команда.

Средства находятся в БЕЗОПАСНОСТИ в кошельке Deployer и будут распределяться в виде LP среди участников LP.https://t.co/CXgkw1jmse

— BoggedFinance: графики, лимитные ордера и DEX. (@boggedfinance) 23 мая 2021

Атаки Flash Loan ранее приводили к потерям в десятки миллионов долларов для держателей токенов и поставщиков ликвидности. Большинство предложений планы компенсации чтобы сохранить свою репутацию в целости и сохранности, но это редко подтверждает тот факт, что большинство DeFi-проектов остаются очень рискованными и экспериментальными, и ставить больше, чем можно позволить себе проиграть, вряд ли является разумным выбором.