Bogged Finance suffered a flash loan attack over the weekend. The price of the project’s native token plummeted as a result of the incident.
Naslovnica Shutterstock Dmytra Tyshchenka
Ključni izdelki
- Bogged Finance je poročal, da je neznani napadalec uspešno črpal 3 milijone dolarjev iz njegovih likvidnostnih skladov.
- Napad je uporabil hitro posojilo za izkoriščanje ranljivosti kode.
- Naraščajoče število napadov na projekte Binance Smart Chain je povzročilo velike varnostne pomisleke za verigo blokov.
Dajte v skupno rabo ta članek
Bogged Finance, projekt, zgrajen na Binance Smart Chain (BSC), se je soočil z zlonamernim napadom, v katerem je bilo iz njegovega likvidnostnega sklada na PancakeSwap izčrpanih 3 milijone dolarjev sredstev. Incident je drugi napad na hitro posojilo na BSC v zadnjem tednu.
Napad na zakrčene finance
Bogged Finance, trgovalna platforma, zgrajena na Binance Smart Chain (BSC), je bila napadena.
Ekipa je poročala, da je neznani napadalec čez vikend uspešno izčrpal 3 milijone dolarjev likvidnosti. To je bilo storjeno s kompleksnim napadom, ki je izkoristil hitro posojilo in ranljivost v kodi pametne pogodbe.
Zavedamo se napada hitrega posojila na BOG in smo tako uničeni kot vi. Verjamemo, da smo preprečili nadaljnjo krajo več naše likvidnosti.
Dodatna obvestila bomo objavili v prihodnjih urah in dneh.
— BogTools – Napajanje DeFi na #BSC. (@bogtools) Maj 22, 2021
V mediju blog post, je ekipa Bogged Finance pojasnila, da je napadeni izkoristil napako v njegovi pametni pogodbi, ki je povezana s transakcijskimi provizijami platforme.
Z uporabo ranljivosti je napadalec lahko umetno skoval nove žetone, ki so povzročili visoko stopnjo inflacije, vlagatelji pa so bili nagrajeni z ogromnimi količinami žetonov BOG. Na splošno je bilo razdeljenih več kot 15 milijonov žetonov BOG ponudnikom likvidnosti.
Napihnjena ponudba je pomagala pri izvedbi napada s hitrim posojilom, pri katerem je napadalec lahko črpal sredstva iz likvidnostnega sklada BOG/BNB na PancakeSwap. Ekipa Bogged Finance je zapisala:
»Napadalec je lahko uporabil hitra posojila, da je izkoristil napako v razdelku o vložkih pametne pogodbe BOG, da je manipuliral z nagradami za vložke in povzročil inflacijo ponudbe – ne da bi bila transakcijska provizija zaračunana in zažgana – kar je povzročilo neto inflacijo.«
Znano je, da zlonamerni akterji uporabljajo hitra posojila za izposojo velikih količin sredstev, da lahko umetno manipulirajo s ceno žetona, preden vrnejo sredstva v isti transakciji.
V poročilih o napadu je ekipa trdila, da je napadalcu uspelo preprečiti črpanje celotne likvidnosti s hitrim izklopom funkcije provizije za transakcije.
Kljub temu je napadalcu uspelo pobegniti 11,358 Binance Coin (BNB), kar je enako približno 3 milijonom dolarjev od 6 milijonov dolarjev, ki so bili na voljo v bazenu v času napada. Vse so naredili v samo 45 sekundah 11 transakcij.
Po napadu cena žetona BOG propadel od približno 1.8 USD do skoraj nič (0.0001 USD).
Ekipa je dejala, da je odstranila vso likvidnost iz stare pogodbe in načrtuje selitev svoje pogodbe v novo, da bi preprečila podoben napad v prihodnosti. Pogodba bo razporejena na naslednje Naslov. Medtem je ekipa opozorila uporabnike, naj ne kupujejo obstoječih žetonov. Ekipa je tudi obljubila, da bo na novo uvedena pametna pogodba požgala dodatno ponudbo žetonov, ki jih je umetno skoval napadalec. To bi ponovno vzpostavilo dobavo žetonov pred napadom.
Rdeče zastavice na Binance Smart Chain
S tem se Bogged Finance pridružuje rastočemu seznamu projektov na BSC, ki so bili izkoriščani ali so bili prizadeti.
V četrtek, Bunny Finance, agregator donosov BSC, se je soočil s podobnim napadom hitrega posojila, ki je ceno njegovega izvornega žetona zrušil za več kot 96 % in povzročil izgubo sredstev v vrednosti več kot 45 milijonov USD.
Drugi pomembni projekti BSC, ki so bili letos deležni napadov, vključujejo Uranove finance, špartanski protokol, Meerkat Financein beEarn. Napadi so bili skupaj vredni 122 milijonov dolarjev.
Izkoriščanja na BSC so se pogosteje povečala, saj je skupna zaklenjena vrednost (TVL) v verigi blokov narasla na milijard dolarjev v zadnjih šestih mesecih.
Binance Smart Chain je veriga, združljiva z EVM, ki posnema številne funkcije DeFi v Ethereumu. Včasih se imenuje omrežje »CeDeFi«, kar pomeni centralizirana alternativa DeFi.
Kmalu po uvedbi septembra 2020 je BSC doživel hitro rast in sprejetje. To je bilo delno zaradi nizkih stroškov trgovanja in pridobivanja donosa v omrežju v primerjavi z Ethereumom, ki je znan po svojih pretiranih provizijah. Vendar po nedavnem nizu napadov postaja blockchain bolj znan po svojem ekosistemu z visokim tveganjem.
Dajte v skupno rabo ta članek
Projekt Binance Smart Chain DeFi je vdrl za 31 milijonov dolarjev
BNB-BUSD kmetovanje "Vault 1" aplikacije DeFi Meerkat finance, klon Yearn Finance na Binance Smart Chain, je bilo danes zjutraj odcepljeno za 31 milijonov dolarjev. Meerkat Finance ...
Težav z BSC je veliko, ker je zajček finančni napad
Napadalec je zgodaj zjutraj uporabil posojilo za uporabo Binance Smart Chain agregatorja donosa Bunny Finance. Na trg so odvrgli BUNNY žetone, zaradi česar so cene strmo padale ...
BSC Protocol Uranium Finance vdrl za 50 milijonov dolarjev
Še en projekt DeFi o pametni verigi Binance je padel v roke hekerjev. Tokrat je Uranium Finance izgubil več kot 50 milijonov dolarjev. Uranium Finance se je pridružil seznamu taksiranih ...
Kaj so nezamenljivi žetoni (NFT)?
Tokenizacija je zelo primerna za blago, kot so fiat valute, zlato in fizična zemlja. Zastopanost zamenljivega sredstva na blockchainu omogoča trgovanje z blagom 24/7 prek transakcij brez meja in trenja. Zamenljivo blago je ...
Vir: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- Sprejetje
- nasveti
- svetovalec
- vsi
- Obvestila
- uporaba
- okoli
- članek
- Napadi
- binance
- Binance Coin
- Binance Coin (BNB)
- Pametna veriga Binance
- blockchain
- bnb
- Briefing
- BSC
- Bug
- Vzrok
- spremenite
- zaračuna
- Koda
- Coin
- CoinGecko
- prihajajo
- komentarji
- Blago
- Odškodnina
- Posoda
- Naročilo
- stroški
- kreator
- kripto
- Kripto brifing
- cryptocurrency
- plačila
- valuta
- Defi
- DID
- ekosistem
- ethereum
- Izkoristite
- kmetovanje
- Lastnosti
- pristojbine
- Fiat
- financiranje
- finančna
- Flash
- flash posojilo
- flash posojila
- napaka
- sledi
- obrazec
- polno
- funkcija
- Skladi
- Prihodnost
- gif
- Gold
- blago
- Pridelovanje
- Rast
- hekerji
- visoka
- HTTPS
- velika
- ICO
- ICON
- slika
- Inc
- Indeks
- inflacija
- info
- Podatki
- naložbe
- IT
- velika
- Led
- likvidnostno
- Seznam
- posojila
- Posojila
- Long
- velika
- Tržna
- mediji
- srednje
- milijonov
- mesecev
- net
- mreža
- NFT
- neželezni žetoni
- Ostalo
- platforma
- bazen
- Bazeni
- Cena
- Proizvedeno
- Projekt
- projekti
- reading
- Poročila
- Nagrade
- roboti
- prodaja
- Vrednostni papirji
- varnost
- SIX
- pametna
- pametna pogodba
- So
- Staking
- dobavi
- Prihodnost
- Kraja
- čas
- žeton
- Tokenizacija
- Boni
- vrh
- Trgovanje
- transakcija
- Transakcijske provizije
- Transakcije
- TVL
- Nadgradnja
- Uporabniki
- vrednost
- ranljivost
- W
- Spletna stran
- teden
- vikend
- v
- WordPress
- vredno
- XML
- leto
- Hrepeneti
- Leto.financiranje
- donos
- pridelek
- nič