เครื่องมือ DeFi 'Bogged Finance' เห็นการแฮ็ก 3 ล้านดอลลาร์ราคาลดลง 98%

เลื่อยบั๊กสัญญาอัจฉริยะ Binance SmartChain'การเงินติดขัด' ที่ใช้พื้นฐานได้หมดไป 3 ล้านดอลลาร์ในช่วงสุดสัปดาห์ที่ผ่านมา ข้อมูลจากหลายแหล่งแสดง โทเค็น BOG ของโปรโตคอลลดลง 98% ในการตอบกลับ

“เราทราบดีถึงการโจมตีแบบยืมตัวแฟลชต่อ BOG และเสียใจมากเช่นเดียวกับคุณ เราเชื่อว่าเราได้ป้องกันการโจรกรรมเพิ่มเติมจากสภาพคล่องของเรามากขึ้น” นักพัฒนาเขียนบน Twitter เมื่อวันเสาร์หลังการแฮ็กไม่นาน

เราทราบดีถึงการโจมตีแบบยืมแฟลชต่อ BOG และเสียใจมากเช่นเดียวกับคุณ เราเชื่อว่าเราได้ป้องกันการโจรกรรมเพิ่มเติมจากสภาพคล่องของเรามากขึ้น

เราจะทำประกาศเพิ่มเติมในชั่วโมงและวันข้างหน้า

— BogTools – เปิดเครื่อง DeFi บน #BSC (@bogtools) May 22, 2021

“เปิดตัวเร็ว ๆ นี้ อย่าซื้อ $BOG ในเวลานี้” ชีวประวัติ Twitter ของโครงการอ่าน

แฮ็ค DeFi ที่จมอยู่

การเงินแบบกระจายอำนาจ (Defi) การแฮ็กเป็นเรื่องปกติธรรมดาในพื้นที่เข้ารหัสลับ เทคโนโลยีนี้เป็นเทคโนโลยีใหม่และอยู่ในขั้นทดลอง และการขาดความสามารถเพียงพอในการจัดการโครงสร้างพื้นฐานที่ซับซ้อนดังกล่าวทำให้ผู้เล่นรายย่อยหลายคนถูกแฮ็ก

และในขณะที่ผู้เล่นมีขนาดเล็กและไม่รู้จัก ความสูญเสียนั้นใหญ่และรุนแรง เพียงพอที่จะไปถึงหัวข้อข่าวหลักทั่วโลกหากพวกเขาเกิดขึ้นกับ แบบดั้งเดิม บริษัท.

จมอยู่กับความซับซ้อนนี้ในช่วงสุดสัปดาห์ โปรโตคอลนี้อนุญาตให้ผู้ใช้ทำการวิจัยและวาง 'จำกัดคำสั่งซื้อ' สำหรับโทเค็นใดๆ บน Binance Smart Chain และเป็นส่วนหนึ่งของชุดเครื่องมือ 'BogTools' ที่กว้างขึ้นสำหรับบริการและการดำเนินงาน DeFi อื่นๆ

จากข้อมูลของ PeckShield พบว่า Bogged Finance ซึ่งเป็นโปรโตคอล DeFi บน BSC ถูกโจมตีโดย flash Loan ทำให้ขาดทุน 3.62 ล้านดอลลาร์ นี่เป็นการโจมตีที่เกี่ยวข้องกับสินเชื่อแฟลชครั้งที่ 8.5 ต่อ BSC ราคาของ BOG ลดลงจาก 0.15 เป็น 98 ลดลง XNUMX% pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) May 23, 2021

ตามที่อธิบายโดยทีม Bogged ใน an การเปิดตัวอย่างเป็นทางการผู้โจมตีใช้ "การโจมตีแบบใช้แฟลชยืมแบบซับซ้อน" ซึ่งกำหนดเป้าหมายวิธีการทำงานของโปรโตคอล “Flash Loans” สำหรับผู้ที่ไม่ได้ฝึกหัด คือตัวเลือกเงินกู้ที่ไม่มีหลักประกัน ซึ่งอนุญาตให้ผู้ใช้ยืมเงินโดยไม่ต้องมีหลักประกันในทันที โดยที่สภาพคล่องจะถูกส่งคืนไปยังกลุ่มภายในบล็อกธุรกรรมเดียว

“ผู้โจมตีสามารถใช้แฟลชสินเชื่อเพื่อใช้ประโยชน์จากข้อบกพร่องในส่วนการปักหลักของสัญญาอัจฉริยะ BOG เพื่อจัดการกับผลตอบแทนจากการปักหลักและทำให้อุปทานเพิ่มขึ้น” ทีมอธิบาย

ทีม Bogged สามารถตรวจจับและบรรเทาการโจมตีได้ภายใน 45 วินาทีที่อ้างสิทธิ์ อย่างไรก็ตาม ความเสียหายได้เกิดขึ้นแล้ว และแฮ็กเกอร์ทำเงินไปได้เกือบ 3 ล้านเหรียญ

แผนการข้างหน้า

ในการเปิดตัว ทีมงาน Bogged กล่าวว่าจะลบสภาพคล่องปัจจุบันออกจากแพลตฟอร์มและย้ายไปยังสัญญาใหม่ “เรากำลังระบาย Liquidity Pool ของเงินทุนทั้งหมด โดยใช้ช่องโหว่แบบเดียวกับที่ผู้โจมตีใช้” ทีมกล่าว

นอกจากนี้ ผู้ใช้และผู้ถือโทเค็นจะได้รับการชดเชย “เราหวังว่าจะเผาโทเค็นประมาณ 7.5 ล้านโทเค็นในการโยกย้ายนี้ แต่จำนวนที่แน่นอนอาจเปลี่ยนแปลงได้ จากนั้นเราจะออกอากาศ Liquidity Tokens กลับไปยังเจ้าของที่ถูกต้อง จากนั้นคืน $BOG ที่เป็นเจ้าของและซื้ออย่างถูกกฎหมายให้กับเจ้าของของพวกเขา” ทีมกล่าว

เงินนั้นปลอดภัยใน Deployer Wallet และจะแจกจ่ายเป็น LP ให้กับผู้เดิมพัน LPhttps://t.co/CXgkw1jmse

— BoggedFinance: แผนภูมิ, คำสั่งจำกัด & DEX (@boggedการเงิน) May 23, 2021

การโจมตี Flash Loan เกิดขึ้นก่อนหน้านี้ในการสูญเสียหลายสิบล้านดอลลาร์สำหรับผู้ถือโทเค็นและผู้ให้บริการสภาพคล่อง ข้อเสนอมากที่สุด แผนการจ่ายผลตอบแทน เพื่อรักษาชื่อเสียงของพวกเขาให้คงอยู่ แต่ก็ไม่ค่อยทำให้ข้อเท็จจริงที่ DeFi ส่วนใหญ่ใช้ยังคงมีความเสี่ยงสูงและอยู่ในขั้นทดลอง และการเดิมพันมากกว่าหนึ่งคนที่สามารถจะเสียได้นั้นแทบจะไม่เป็นทางเลือกที่สุขุม

ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต

ที่มา: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/