เลื่อยบั๊กสัญญาอัจฉริยะ Binance SmartChain'การเงินติดขัด' ที่ใช้พื้นฐานได้หมดไป 3 ล้านดอลลาร์ในช่วงสุดสัปดาห์ที่ผ่านมา ข้อมูลจากหลายแหล่งแสดง โทเค็น BOG ของโปรโตคอลลดลง 98% ในการตอบกลับ
“เราทราบดีถึงการโจมตีแบบยืมตัวแฟลชต่อ BOG และเสียใจมากเช่นเดียวกับคุณ เราเชื่อว่าเราได้ป้องกันการโจรกรรมเพิ่มเติมจากสภาพคล่องของเรามากขึ้น” นักพัฒนาเขียนบน Twitter เมื่อวันเสาร์หลังการแฮ็กไม่นาน
เราทราบดีถึงการโจมตีแบบยืมแฟลชต่อ BOG และเสียใจมากเช่นเดียวกับคุณ เราเชื่อว่าเราได้ป้องกันการโจรกรรมเพิ่มเติมจากสภาพคล่องของเรามากขึ้น
เราจะทำประกาศเพิ่มเติมในชั่วโมงและวันข้างหน้า
— BogTools – เปิดเครื่อง DeFi บน #BSC (@bogtools) May 22, 2021
“เปิดตัวเร็ว ๆ นี้ อย่าซื้อ $BOG ในเวลานี้” ชีวประวัติ Twitter ของโครงการอ่าน
แฮ็ค DeFi ที่จมอยู่
การเงินแบบกระจายอำนาจ (Defi) การแฮ็กเป็นเรื่องปกติธรรมดาในพื้นที่เข้ารหัสลับ เทคโนโลยีนี้เป็นเทคโนโลยีใหม่และอยู่ในขั้นทดลอง และการขาดความสามารถเพียงพอในการจัดการโครงสร้างพื้นฐานที่ซับซ้อนดังกล่าวทำให้ผู้เล่นรายย่อยหลายคนถูกแฮ็ก
และในขณะที่ผู้เล่นมีขนาดเล็กและไม่รู้จัก ความสูญเสียนั้นใหญ่และรุนแรง เพียงพอที่จะไปถึงหัวข้อข่าวหลักทั่วโลกหากพวกเขาเกิดขึ้นกับ แบบดั้งเดิม บริษัท.
จมอยู่กับความซับซ้อนนี้ในช่วงสุดสัปดาห์ โปรโตคอลนี้อนุญาตให้ผู้ใช้ทำการวิจัยและวาง 'จำกัดคำสั่งซื้อ' สำหรับโทเค็นใดๆ บน Binance Smart Chain และเป็นส่วนหนึ่งของชุดเครื่องมือ 'BogTools' ที่กว้างขึ้นสำหรับบริการและการดำเนินงาน DeFi อื่นๆ
จากข้อมูลของ PeckShield พบว่า Bogged Finance ซึ่งเป็นโปรโตคอล DeFi บน BSC ถูกโจมตีโดย flash Loan ทำให้ขาดทุน 3.62 ล้านดอลลาร์ นี่เป็นการโจมตีที่เกี่ยวข้องกับสินเชื่อแฟลชครั้งที่ 8.5 ต่อ BSC ราคาของ BOG ลดลงจาก 0.15 เป็น 98 ลดลง XNUMX% pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) May 23, 2021
ตามที่อธิบายโดยทีม Bogged ใน an การเปิดตัวอย่างเป็นทางการผู้โจมตีใช้ "การโจมตีแบบใช้แฟลชยืมแบบซับซ้อน" ซึ่งกำหนดเป้าหมายวิธีการทำงานของโปรโตคอล “Flash Loans” สำหรับผู้ที่ไม่ได้ฝึกหัด คือตัวเลือกเงินกู้ที่ไม่มีหลักประกัน ซึ่งอนุญาตให้ผู้ใช้ยืมเงินโดยไม่ต้องมีหลักประกันในทันที โดยที่สภาพคล่องจะถูกส่งคืนไปยังกลุ่มภายในบล็อกธุรกรรมเดียว
“ผู้โจมตีสามารถใช้แฟลชสินเชื่อเพื่อใช้ประโยชน์จากข้อบกพร่องในส่วนการปักหลักของสัญญาอัจฉริยะ BOG เพื่อจัดการกับผลตอบแทนจากการปักหลักและทำให้อุปทานเพิ่มขึ้น” ทีมอธิบาย
ทีม Bogged สามารถตรวจจับและบรรเทาการโจมตีได้ภายใน 45 วินาทีที่อ้างสิทธิ์ อย่างไรก็ตาม ความเสียหายได้เกิดขึ้นแล้ว และแฮ็กเกอร์ทำเงินไปได้เกือบ 3 ล้านเหรียญ
แผนการข้างหน้า
ในการเปิดตัว ทีมงาน Bogged กล่าวว่าจะลบสภาพคล่องปัจจุบันออกจากแพลตฟอร์มและย้ายไปยังสัญญาใหม่ “เรากำลังระบาย Liquidity Pool ของเงินทุนทั้งหมด โดยใช้ช่องโหว่แบบเดียวกับที่ผู้โจมตีใช้” ทีมกล่าว
นอกจากนี้ ผู้ใช้และผู้ถือโทเค็นจะได้รับการชดเชย “เราหวังว่าจะเผาโทเค็นประมาณ 7.5 ล้านโทเค็นในการโยกย้ายนี้ แต่จำนวนที่แน่นอนอาจเปลี่ยนแปลงได้ จากนั้นเราจะออกอากาศ Liquidity Tokens กลับไปยังเจ้าของที่ถูกต้อง จากนั้นคืน $BOG ที่เป็นเจ้าของและซื้ออย่างถูกกฎหมายให้กับเจ้าของของพวกเขา” ทีมกล่าว
เงินนั้นปลอดภัยใน Deployer Wallet และจะแจกจ่ายเป็น LP ให้กับผู้เดิมพัน LPhttps://t.co/CXgkw1jmse
— BoggedFinance: แผนภูมิ, คำสั่งจำกัด & DEX (@boggedการเงิน) May 23, 2021
การโจมตี Flash Loan เกิดขึ้นก่อนหน้านี้ในการสูญเสียหลายสิบล้านดอลลาร์สำหรับผู้ถือโทเค็นและผู้ให้บริการสภาพคล่อง ข้อเสนอมากที่สุด แผนการจ่ายผลตอบแทน เพื่อรักษาชื่อเสียงของพวกเขาให้คงอยู่ แต่ก็ไม่ค่อยทำให้ข้อเท็จจริงที่ DeFi ส่วนใหญ่ใช้ยังคงมีความเสี่ยงสูงและอยู่ในขั้นทดลอง และการเดิมพันมากกว่าหนึ่งคนที่สามารถจะเสียได้นั้นแทบจะไม่เป็นทางเลือกที่สุขุม
ได้รับการ ขอบ ในตลาด cryptoasset
เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต
ที่มา: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- ร่ม
- ทั้งหมด
- ประกาศ
- บทความ
- การโจมตี
- การพนัน
- binance
- Binance SmartChain
- blockchain
- บีเอสซี
- Bug
- ซื้อ
- ก่อให้เกิด
- เปลี่ยนแปลง
- ชาร์ต
- มา
- ร่วมกัน
- สัญญา
- การเข้ารหัสลับ
- ปัจจุบัน
- ข้อมูล
- Defi
- นักพัฒนา
- Dex
- ดอลลาร์
- หล่น
- เอาเปรียบ
- เงินทุน
- บริษัท
- แฟลช
- เงินกู้แฟลช
- เงินกู้แฟลช
- ข้อบกพร่อง
- กองทุน
- เงิน
- เหตุการณ์ที่
- สับ
- แฮ็กเกอร์
- แฮ็ก
- พาดหัวข่าว
- หน้าแรก
- หวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ดัชนี
- เงินเฟ้อ
- โครงสร้างพื้นฐาน
- ข้อมูลเชิงลึก
- IT
- ร่วม
- ชุด
- สภาพคล่อง
- เงินกู้
- เงินให้กู้ยืม
- LP
- หลัก
- กลาง
- ล้าน
- เสนอ
- การดำเนินการ
- Options
- คำสั่งซื้อ
- อื่นๆ
- เจ้าของ
- เวที
- สระ
- ราคา
- การวิจัย
- คำตอบ
- รางวัล
- ปลอดภัย
- เห็น
- บริการ
- เล็ก
- สมาร์ท
- สัญญาสมาร์ท
- ช่องว่าง
- จุด
- ปักหลัก
- จัดหาอุปกรณ์
- พรสวรรค์
- เทคโนโลยี
- การโจรกรรม
- เวลา
- โทเค็น
- ราชสกุล
- การทำธุกรรม
- พูดเบาและรวดเร็ว
- การปรับปรุง
- ผู้ใช้
- กระเป๋าสตางค์
- ความมั่งคั่ง
- สุดสัปดาห์
- ภายใน
- wu