Orodje DeFi "Bogged Finance" je vlomilo 3 milijone dolarjev, cene pa so se znižale za 98%

Pametna pogodbena žaga za hrošče Pametna veriga BinancePodatki iz več virov kažejo, da so 'Bogged Finance' čez vikend izčrpali 3 milijone dolarjev. Kot odgovor je žeton BOG protokola padel za 98 %.

»Zavedamo se napada hitrega posojila na BOG in smo tako uničeni kot vi. Verjamemo, da smo preprečili nadaljnjo krajo z večjo našo likvidnostjo,« so razvijalci zapisali na Twitterju v soboto, kmalu po vdoru.

Zavedamo se napada hitrega posojila na BOG in smo tako uničeni kot vi. Verjamemo, da smo preprečili nadaljnjo krajo več naše likvidnosti.

Dodatna obvestila bomo objavili v prihodnjih urah in dneh.

— BogTools – Napajanje DeFi na #BSC. (@bogtools) Maj 22, 2021

»KMALU PONOVNI ZAGON. Trenutno ne kupujte $BOG,« piše v biografiji projekta na Twitterju.

Napačen vdor v DeFi

Decentralizirane finance (Defi) vdori so izjemno pogosti v kripto prostoru. Tehnologija je nova in zelo eksperimentalna, pomanjkanje ustreznega talenta za upravljanje tako zapletene infrastrukture pa povzroči vdor v več majhnih igralcev.

In čeprav so igralci majhni in neznani, so izgube velike in drastične – dovolj, da pridejo na naslovnice svetovnih medijev, če bi se zgodile tradicionalna trdno.

Bogged je čez vikend postal žrtev te zapletenosti. Protokol uporabnikom omogoča raziskovanje in oddajo 'omejenih naročil' za kateri koli žeton na Binance Smart Chain in je del širšega kompleta 'BogTools' za druge storitve in operacije DeFi.

Po PeckShieldu je bil Bogged Finance, protokol DeFi na BSC, napaden s hitrim posojilom, kar je povzročilo izgubo v višini 3.62 milijona USD. To je že tretji napad na BSC, povezan s hitrim posojilom. Cena BOG je padla z 8.5 na 0.15, kar je 98-odstotni padec. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Maj 23, 2021

Kot je pojasnila ekipa Bogged v an uradna objava, je napadalec uporabil "kompleksni napad, ki temelji na bliskovnem posojilu", ki je ciljal na delovanje protokola. »Flash Posojila« za nepoznavalce so nezavarovane posojilne možnosti, ki uporabnikom omogočajo takojšnjo izposojo sredstev brez zavarovanja pod pogojem, da se likvidnost vrne v skupino v enem transakcijskem bloku.

»Napadalec je lahko uporabil hitra posojila, da je izkoristil napako v delu pametne pogodbe BOG o vložkih, da bi manipuliral z nagradami za vložke in povzročil inflacijo ponudbe,« je pojasnila ekipa.

Ekipa Bogged je napad opazila in ublažila v zahtevanih 45 sekundah. Vendar je bila škoda že storjena in heker je odnesel skoraj 3 milijone dolarjev.

Načrt v prihodnosti

V objavi je ekipa Bogged dejala, da bo odstranila trenutno likvidnost s platforme in jo preselila v novo pogodbo. "Iz likvidnostnega sklada črpamo vsa sredstva z uporabo istega izkoriščanja, kot ga je uporabil napadalec," je dejala ekipa.

Uporabniki in imetniki žetonov bodo poleg tega prejeli nadomestilo. »Upamo, da bomo v tej selitvi zažgali približno 7.5 milijona žetonov, vendar se lahko natančno število spremeni. Likvidnostne žetone bomo nato predali nazaj njihovim pravim lastnikom, nato pa lastnikom vrnili $BOG, ki je v zakoniti lasti in kupljen,« je izjavila ekipa.

Sredstva so VARNA v denarnici Deployer Wallet in bodo razdeljena kot LP vlagateljem LP.https://t.co/CXgkw1jmse

— BoggedFinance: grafikoni, omejena naročila in DEX. (@boggedfinance) Maj 23, 2021

Napadi na hitro posojilo so se že zgodili v desetinah milijonov dolarjev izgub za imetnike žetonov in ponudnike likvidnosti. Največ ponudbe kompenzacijski načrti da ohranijo svoj ugled nedotaknjen, vendar le redko pove dejstvo, da večina DeFi-jev ostaja zelo tvegana in eksperimentalna, in staviti več, kot si lahko privoščite izgubiti, ni preudarna izbira.

Je všeč, kar vidiš? Naročite se na posodobitve.

Vir: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/