DeFi aracı 'Bogged Finance' 3 milyon dolarlık hack görüyor, fiyatlar% 98 düştü

Akıllı bir sözleşme hatası gördü Binance Akıllı ZincirBirden çok kaynaktan gelen veriler, 'Bogged Finance' tabanlı hafta sonu 3 milyon dolar tüketildiğini gösteriyor. Protokolün BOG belirteci yanıt olarak% 98 düştü.

"BOG'a yönelik ani kredi saldırısının farkındayız ve sizin kadar harap durumdayız. Geliştiriciler, hacklemeden kısa bir süre sonra Cumartesi günü Twitter'da yazdı.

BOG'a yönelik ani kredi saldırısının farkındayız ve sizin kadar harap durumdayız. Daha fazla likiditemize karşı daha fazla hırsızlığı önlediğimize inanıyoruz.

Önümüzdeki saat ve günlerde yeni duyurular yapacağız.

- BogTools - #BSC'de DeFi'yi Güçlendirme. (@bogtools) Mayıs 22, 2021

“ÇOK YAKINDA RAHATLAYACAK. Şu anda $ BOG satın almayın, ”diyor projenin Twitter biyografisi.

Tıkanmış bir DeFi hilesi

Merkezi olmayan finans (Defi) hackler, kripto alanında ezici bir şekilde yaygındır. Teknoloji hem yeni hem de oldukça deneyseldir ve bu tür karmaşık altyapıyı yönetmede yeterli yeteneğin olmaması, birkaç küçük oyuncunun saldırıya uğramasına neden olur.

Oyuncular küçük ve bilinmezken, kayıplar büyük ve şiddetli; geleneksel firması.

Bogged, hafta sonu bu karmaşıklığın kurbanı oldu. Protokol, kullanıcıların Binance Akıllı Zincir üzerindeki herhangi bir token için 'limit emirleri' araştırmasına ve vermesine olanak tanır ve diğer DeFi hizmetleri ve işlemleri için daha geniş 'BogTools' kitinin bir parçasıdır.

PeckShield'e göre, BSC'deki DeFi protokolü Bogged Finance, flaş kredi tarafından saldırıya uğradı ve 3.62 milyon dolarlık bir kayba neden oldu. Bu, BSC'ye yapılan üçüncü flaş krediyle ilgili saldırıdır. BOG'un fiyatı% 8.5 düşüşle 0.15'ten 98'e düştü. pic.twitter.com/vdko7YRk9u

- Wu Blockchain (@WuBlockchain) Instagram Profilini Görüntüle Mayıs 23, 2021

Bogged ekibi tarafından bir resmi açıklamasaldırgan, protokolün nasıl çalıştığını hedefleyen "karmaşık flaş krediye dayalı saldırı" kullandı. Başlatılmamışlar için "Flaş Krediler", likiditenin tek bir işlem bloğu içinde havuza geri dönmesi koşuluyla, kullanıcıların anında teminatsız fon ödünç almalarını sağlayan teminatsız kredi seçenekleridir.

Ekip, "Saldırgan, stake etme ödüllerini manipüle etmek ve arz artışına neden olmak için BOG akıllı sözleşmesinin stake bölümündeki bir kusurdan yararlanmak için flash krediler kullanabildi" dedi.

Bogged ekibi, iddia edilen 45 saniye içinde saldırıyı tespit edip hafifletebildi. Ancak, hasar çoktan verilmişti ve bilgisayar korsanı yaklaşık 3 milyon dolar kazandı.

Önümüzdeki plan

Sürümde, Bogged ekibi mevcut likiditeyi platformdan kaldıracağını ve yeni bir sözleşmeye taşıyacağını söyledi. Ekip, "Tüm fonların Likidite Havuzunu, saldırganın kullandığı aynı istismarı kullanarak tüketiyoruz" dedi.

Ek olarak kullanıcılar ve jeton sahipleri tazmin edilecektir. "Bu geçişte yaklaşık 7.5 milyon jeton yakmayı umuyoruz, ancak kesin sayı değişebilir. Ekip, daha sonra Likidite Jetonlarını gerçek sahiplerine geri göndereceğiz ve ardından yasal olarak sahip olunan ve satın alınan BOG $ 'ı sahiplerine iade edeceğiz "dedi.

Dağıtıcı Cüzdanındaki fonlar GÜVENLİDİR ve LP olarak LP katılımcılarına dağıtılacaktır.https://t.co/CXgkw1jmse

- BoggedFinance: Grafikler, Limit Emirleri ve DEX. (@boggedfinance) Mayıs 23, 2021

Flash Loan saldırıları, daha önce token sahipleri ve likidite sağlayıcıları için on milyonlarca dolar zarar olarak meydana geldi. Çoğu teklif tazminat planları itibarlarını sağlam tutmak, ancak bu çoğu DeFi'nin son derece riskli ve deneysel olarak kaldığı gerçeğini nadiren eve götürür ve birden fazla kişinin kaybetmeyi göze alabileceğine dair bahis oynamak pek akıllıca bir seçim değildir.

Gibi görmek ne? Güncellemeler için abone olun.

Kaynak: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/