DeFi-verktyget 'Bogged Finance' ser $ 3 miljoner hack, priserna sjunker 98%

En smart buggsåg Binance SmartChain-baserade "Bogged Finance" tappas för 3 miljoner dollar under helgen, visar data från flera källor. Protokollets BOG-token störtade 98% som svar.

”Vi är medvetna om attacken mot BOG och är lika förödda som du. Vi tror att vi har förhindrat ytterligare stöld mot mer av vår likviditet, ”skrev utvecklarna på Twitter på lördag, kort efter hacket.

Vi är medvetna om flashlånsattacken mot BOG och är lika förödade som du. Vi tror att vi har förhindrat ytterligare stöld mot mer av vår likviditet.

Vi kommer att göra ytterligare meddelanden under de kommande timmarna och dagarna.

- BogTools - driver DeFi på #BSC. (@bogtools) Maj 22, 2021

”RELAUNCHING SNART. Köp inte $ BOG just nu, säger projektets Twitter-bio.

Ett hängande DeFi-hack

Decentraliserad finansiering (Defi) hack är överväldigande vanliga i kryptoutrymmet. Tekniken är både ny och mycket experimentell, och bristen på tillräcklig talang för att hantera sådan komplex infrastruktur får flera små spelare att hacka

Och medan spelarna är små och okända är förlusterna stora och drastiska - tillräckligt för att nå globala vanliga rubriker om de skulle hända en traditionell fast.

Bogged blev offer för denna komplexitet under helgen. Protokollet tillåter användare att undersöka och placera "begränsningsorder" för alla symboler på Binance Smart Chain och är en del av det bredare "BogTools" -paketet för andra DeFi-tjänster och operationer.

Enligt PeckShield attackerades Bogged Finance, DeFi-protokollet på BSC, av flash-lån och orsakade en förlust på 3.62 MUSD. Detta är den tredje flash-relaterade attacken mot BSC. Priset på BOG kraschade och sjönk från 8.5 till 0.15, en nedgång på 98%. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Maj 23, 2021

Som förklaras av det Bogged teamet i en officiell releaseanvände angriparen en "komplex flash-lånebaserad attack" som riktade sig till hur protokollet fungerade. ”Flashlån”, för oinitierade, är lånelösning utan säkerhet som gör det möjligt för användare att låna pengar utan säkerhet omedelbart förutsatt att likviditeten återförs till poolen inom ett transaktionsblock.

"Angriparen kunde använda flash-lån för att utnyttja en brist i insatsavsnittet i BOG-smartkontraktet för att manipulera insatsbelöningarna och orsaka en inflationsförsörjning", förklarade laget.

Det boggade laget kunde upptäcka och mildra attacken inom 45 sekunder. Skadorna var dock redan gjorda, och hackaren klarade sig med nästan 3 miljoner dollar.

Planen framåt

I släppet sa Bogged-teamet att det skulle ta bort den nuvarande likviditeten från plattformen och migrera den till ett nytt kontrakt. "Vi tömmer likviditetspoolen för alla medel med samma utnyttjande som angriparen använde", sa teamet.

Dessutom kompenseras användare och tokeninnehavare. ”Vi hoppas kunna bränna cirka 7.5 miljoner tokens i denna migrering, men det exakta antalet kan komma att ändras. Vi kommer sedan att sända tillbaka likviditetspengarna till deras rättmätiga ägare och sedan returnera $ BOG som ägs och köps legitimt till sina ägare, ”uppgav laget.

Fonderna är SÄKRA i Deployer Wallet och kommer att distribueras som LP till LP-spelare.https://t.co/CXgkw1jmse

- BoggedFinance: Charts, Limit Orders & DEX. (@boggedfinance) Maj 23, 2021

Flash-lånattacker har tidigare inträffat i tiotals miljoner dollar i förluster för tokeninnehavare och likviditetsleverantörer. De flesta erbjuder kompensationsplaner för att hålla sitt anseende intakt, men det driver sällan det faktum att de flesta DeFi tog förblir mycket riskabelt och experimentellt, och att satsa mer än man har råd att förlora är knappast ett klokt val.

Gillar du vad du ser? Prenumerera för uppdateringar.

Källa: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/