Смарт-контракт обнаружил ошибку Умная сеть BinanceСогласно данным из нескольких источников, компания Bogged Finance за выходные потеряла 3 миллиона долларов. В ответ токен протокола BOG упал на 98%.
«Мы знаем об атаке на BOG с помощью срочных кредитов и так же опустошены, как и вы. Мы считаем, что предотвратили дальнейшее хищение большей части нашей ликвидности», — написали разработчики в Твиттере в субботу, вскоре после взлома.
Мы знаем об атаке на BOG с помощью срочных кредитов и так же опустошены, как и вы. Мы считаем, что предотвратили дальнейшее хищение большей части нашей ликвидности.
Мы сделаем дальнейшие объявления в ближайшие часы и дни.
— BogTools — Поддержка DeFi на #BSC. (@bogtools) 22 мая 2021
«СКОРО ЗАПУСК. Не покупайте $BOG в данный момент», — говорится в биографии проекта в Твиттере.
Застрявший взлом DeFi
Децентрализованные финансы (Defi) Взломы чрезвычайно распространены в криптопространстве. Технология одновременно новая и очень экспериментальная, а отсутствие достаточного таланта для управления такой сложной инфраструктурой приводит к тому, что несколько мелких игроков подвергаются взлому.
И хотя игроки малы и неизвестны, потери велики и драматичны — достаточно, чтобы попасть в заголовки мировых новостей, если бы они произошли с традиционный фирма.
На выходных Bogged стал жертвой этой сложности. Протокол позволяет пользователям исследовать и размещать «лимитные ордера» для любого токена в Binance Smart Chain и является частью более широкого набора BogTools для других сервисов и операций DeFi.
По данным PeckShield, Bogged Finance, протокол DeFi на BSC, подвергся атаке с помощью флэш-кредита, в результате чего убытки составили 3.62 миллиона долларов. Это третья атака на BSC, связанная с быстрым кредитом. Цена BOG упала с 8.5 до 0.15, то есть на 98%. pic.twitter.com/vdko7YRk9u
- У Блокчейн (@WuBlockchain) 23 мая 2021
Как объяснила команда Bogged в официальный выпускЗлоумышленник применил «сложную атаку на основе флэш-займа», нацеленную на работу протокола. «Срочные кредиты», для непосвященных, представляют собой варианты беззалогового кредита, которые позволяют пользователям мгновенно занимать средства без залога при условии, что ликвидность возвращается в пул в рамках одного блока транзакции.
«Злоумышленник смог использовать быстрые кредиты, чтобы воспользоваться недостатком в разделе ставок смарт-контракта BOG, чтобы манипулировать вознаграждениями за ставки и вызвать инфляцию предложения», — объяснила команда.
Команда Bogged смогла обнаружить и смягчить атаку в течение заявленных 45 секунд. Однако ущерб уже был нанесен, и хакер украл почти 3 миллиона долларов.
План на будущее
В пресс-релизе команда Bogged заявила, что удалит текущую ликвидность с платформы и перенесет ее на новый контракт. «Мы истощаем пул ликвидности всех средств, используя тот же эксплойт, который использовал злоумышленник», — заявили в команде.
Кроме того, пользователи и держатели токенов получат компенсацию. «Мы надеемся сжечь около 7.5 миллионов токенов в ходе этой миграции, но точное число может измениться. Затем мы передадим токены ликвидности обратно их законным владельцам, а затем вернем $BOG, законно принадлежащие и приобретенные, их владельцам», — заявила команда.
Средства находятся в БЕЗОПАСНОСТИ в кошельке Deployer и будут распределяться в виде LP среди участников LP.https://t.co/CXgkw1jmse
— BoggedFinance: графики, лимитные ордера и DEX. (@boggedfinance) 23 мая 2021
Атаки Flash Loan ранее приводили к потерям в десятки миллионов долларов для держателей токенов и поставщиков ликвидности. Большинство предложений планы компенсации чтобы сохранить свою репутацию в целости и сохранности, но это редко подтверждает тот факт, что большинство DeFi-проектов остаются очень рискованными и экспериментальными, и ставить больше, чем можно позволить себе проиграть, вряд ли является разумным выбором.
Получить край на рынке криптоактивов
Получите доступ к дополнительным сведениям о криптовалюте и контексту в каждой статье в качестве платного участника Край КриптоСлейт.
Ончейн анализ
Снимки цен
Больше контекста
Присоединяйтесь сейчас за 19 долларов в месяц Узнайте обо всех преимуществах
Нравится то, что вы видите? Подпишитесь на обновления.
Источник: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- выброска десанта
- Все
- Объявления
- гайд
- нападки
- Ставки
- binance
- Умная сеть Binance
- блокчейн
- BSC
- Ошибка
- купить
- Вызывать
- изменение
- Графики
- приход
- Общий
- контракт
- крипто-
- Текущий
- данным
- Defi
- застройщиков
- Dex
- долларов
- Падение
- Эксплуатировать
- финансы
- Фирма
- Flash
- флэш-кредит
- флэш-кредиты
- недостаток
- фонд
- средства
- Глобальный
- мотыга
- хакер
- взломы
- Последние новости
- Главная
- надеясь
- Как
- HTTPS
- индекс
- инфляция
- Инфраструктура
- размышления
- IT
- присоединиться
- комплект
- Ликвидность
- варианты
- Кредиты
- LP
- Mainstream
- средний
- миллиона
- предлагают
- Операционный отдел
- Опции
- заказы
- Другие контрактные услуги
- Владельцы
- Платформа
- бассейн
- цена
- исследованиям
- ответ
- Награды
- безопасный
- видит
- Услуги
- небольшой
- умный
- умный контракт
- Space
- Спотовая торговля
- Стейкинг
- поставка
- Талант
- Технологии
- кража
- время
- знак
- Лексемы
- сделка
- Updates
- пользователей
- Кошелек
- Богатство
- уик-энд
- в
- wu