Še en projekt Binance Smart Chain trpi napad

Bogged Finance, projekt, zgrajen na Binance Smart Chain (BSC), se je soočil z zlonamernim napadom, v katerem je bilo iz njegovega likvidnostnega sklada na PancakeSwap izčrpanih 3 milijone dolarjev sredstev. Incident je drugi napad na hitro posojilo na BSC v zadnjem tednu.

Napad na zakrčene finance

Bogged Finance, trgovalna platforma, zgrajena na Binance Smart Chain (BSC), je bila napadena.

Ekipa je poročala, da je neznani napadalec čez vikend uspešno izčrpal 3 milijone dolarjev likvidnosti. To je bilo storjeno s kompleksnim napadom, ki je izkoristil hitro posojilo in ranljivost v kodi pametne pogodbe.

Zavedamo se napada hitrega posojila na BOG in smo tako uničeni kot vi. Verjamemo, da smo preprečili nadaljnjo krajo več naše likvidnosti.

Dodatna obvestila bomo objavili v prihodnjih urah in dneh.

— BogTools – Napajanje DeFi na #BSC. (@bogtools) Maj 22, 2021

V mediju blog post, je ekipa Bogged Finance pojasnila, da je napadeni izkoristil napako v njegovi pametni pogodbi, ki je povezana s transakcijskimi provizijami platforme.

Z uporabo ranljivosti je napadalec lahko umetno skoval nove žetone, ki so povzročili visoko stopnjo inflacije, vlagatelji pa so bili nagrajeni z ogromnimi količinami žetonov BOG. Na splošno je bilo razdeljenih več kot 15 milijonov žetonov BOG ponudnikom likvidnosti.

Napihnjena ponudba je pomagala pri izvedbi napada s hitrim posojilom, pri katerem je napadalec lahko črpal sredstva iz likvidnostnega sklada BOG/BNB na PancakeSwap. Ekipa Bogged Finance je zapisala:

»Napadalec je lahko uporabil hitra posojila, da je izkoristil napako v razdelku o vložkih pametne pogodbe BOG, da je manipuliral z nagradami za vložke in povzročil inflacijo ponudbe – ne da bi bila transakcijska provizija zaračunana in zažgana – kar je povzročilo neto inflacijo.«

Znano je, da zlonamerni akterji uporabljajo hitra posojila za izposojo velikih količin sredstev, da lahko umetno manipulirajo s ceno žetona, preden vrnejo sredstva v isti transakciji.

V poročilih o napadu je ekipa trdila, da je napadalcu uspelo preprečiti črpanje celotne likvidnosti s hitrim izklopom funkcije provizije za transakcije.

Kljub temu je napadalcu uspelo pobegniti 11,358 Binance Coin (BNB), kar je enako približno 3 milijonom dolarjev od 6 milijonov dolarjev, ki so bili na voljo v bazenu v času napada. Vse so naredili v samo 45 sekundah 11 transakcij.

Po napadu cena žetona BOG propadel od približno 1.8 USD do skoraj nič (0.0001 USD).

Ekipa je dejala, da je odstranila vso likvidnost iz stare pogodbe in načrtuje selitev svoje pogodbe v novo, da bi preprečila podoben napad v prihodnosti. Pogodba bo razporejena na naslednje Naslov. Medtem je ekipa opozorila uporabnike, naj ne kupujejo obstoječih žetonov. Ekipa je tudi obljubila, da bo na novo uvedena pametna pogodba požgala dodatno ponudbo žetonov, ki jih je umetno skoval napadalec. To bi ponovno vzpostavilo dobavo žetonov pred napadom.

Rdeče zastavice na Binance Smart Chain

S tem se Bogged Finance pridružuje rastočemu seznamu projektov na BSC, ki so bili izkoriščani ali so bili prizadeti.

V četrtek, Bunny Finance, agregator donosov BSC, se je soočil s podobnim napadom hitrega posojila, ki je ceno njegovega izvornega žetona zrušil za več kot 96 % in povzročil izgubo sredstev v vrednosti več kot 45 milijonov USD.

Drugi pomembni projekti BSC, ki so bili letos deležni napadov, vključujejo Uranove finance, špartanski protokol, Meerkat Financein beEarn. Napadi so bili skupaj vredni 122 milijonov dolarjev.

Izkoriščanja na BSC so se pogosteje povečala, saj je skupna zaklenjena vrednost (TVL) v verigi blokov narasla na milijard dolarjev v zadnjih šestih mesecih.

Binance Smart Chain je veriga, združljiva z EVM, ki posnema številne funkcije DeFi v Ethereumu. Včasih se imenuje omrežje »CeDeFi«, kar pomeni centralizirana alternativa DeFi.

Kmalu po uvedbi septembra 2020 je BSC doživel hitro rast in sprejetje. To je bilo delno zaradi nizkih stroškov trgovanja in pridobivanja donosa v omrežju v primerjavi z Ethereumom, ki je znan po svojih pretiranih provizijah. Vendar po nedavnem nizu napadov postaja blockchain bolj znan po svojem ekosistemu z visokim tveganjem.