Інструмент DeFi «Bogged Finance» зламав 3 мільйони доларів, ціни впали на 98%

Помилка смарт-контракту Смарт ланцюжок BinanceЗгідно з даними з багатьох джерел, компанія «Bogged Finance» за вихідні втратила 3 ​​мільйони доларів. У відповідь токен BOG протоколу впав на 98%.

«Ми знаємо про атаку швидкої позики на BOG і спустошені так само, як і ви. Ми вважаємо, що нам вдалося запобігти подальшій крадіжці проти нашої ліквідності», — написали розробники в Twitter у суботу, незабаром після злому.

Ми знаємо про атаку швидкої позики на BOG і спустошені так само, як і ви. Ми вважаємо, що запобігли подальшому крадіжці нашої ліквідності.

Ми зробимо додаткові оголошення в найближчі години та дні.

— BogTools — живлення DeFi на #BSC. (@bogtools) Травень 22, 2021

«СКОРО ПЕРЕЗАПУСК. Не купуйте $BOG зараз», — йдеться в біографії проекту в Twitter.

Невдалий злом DeFi

Децентралізовані фінанси (Defi) хакі надзвичайно поширені в криптопросторі. Ця технологія є одночасно новою та дуже експериментальною, а відсутність належного таланту в управлінні такою складною інфраструктурою призводить до того, що кілька дрібних гравців стають зламаними.

І хоча гравці невеликі та невідомі, втрати великі та суттєві — достатньо, щоб потрапити в заголовки світових газет, якби вони трапилися з традиційний фірма.

Боггед став жертвою цієї складності на вихідних. Протокол дозволяє користувачам досліджувати та розміщувати «лімітні замовлення» для будь-якого токена в Binance Smart Chain і є частиною ширшого набору «BogTools» для інших сервісів і операцій DeFi.

За даними PeckShield, Bogged Finance, протокол DeFi на BSC, зазнав атаки через флеш-кредит, що призвело до збитків у розмірі 3.62 мільйона доларів. Це вже третя атака на BSC, пов’язана з наданням кредиту. Ціна BOG впала з 8.5 до 0.15, падіння на 98%. pic.twitter.com/vdko7YRk9u

- Ву Блокчейн (@WuBlockchain) Травень 23, 2021

Як пояснила команда Bogged в an офіційний реліз, зловмисник використав «комплексну атаку на основі флеш-позики», спрямовану на роботу протоколу. «Швидкі позики» для непосвячених — це варіанти позик без застави, які дозволяють користувачам миттєво позичати кошти без застави за умови, що ліквідність повертається до пулу протягом одного блоку транзакцій.

«Зловмисник зміг використати миттєві позики, щоб використати недолік у розділі ставок смарт-контракту BOG, щоб маніпулювати винагородами за ставки та викликати інфляцію пропозиції», — пояснила команда.

Команда Bogged змогла помітити та пом’якшити атаку протягом заявлених 45 секунд. Однак шкоди вже було завдано, і хакер забрав майже 3 мільйони доларів.

План вперед

У релізі команда Bogged заявила, що видалить поточну ліквідність з платформи та перенесе її на новий контракт. «Ми зливаємо всі кошти з пулу ліквідності, використовуючи той самий експлойт, який використовував зловмисник», — заявила команда.

Крім того, користувачі та власники токенів отримають компенсацію. «Ми сподіваємося спалити приблизно 7.5 млн токенів під час цієї міграції, але точна кількість може змінитися. Потім ми передамо токени ліквідності їхнім законним власникам, а потім повернемо $BOG, якими законно володіють і придбані їхнім власникам», — заявила команда.

Кошти є БЕЗПЕЧНИМИ в гаманці Deployer Wallet і будуть розподілені як LP між учасниками LP.https://t.co/CXgkw1jmse

— BoggedFinance: діаграми, лімітні замовлення та DEX. (@boggedfinance) Травень 23, 2021

Атаки Flash Loan раніше призводили до збитків у десятки мільйонів доларів для власників токенів і постачальників ліквідності. Найбільша пропозиція компенсаційні плани щоб зберегти свою репутацію недоторканою, але це рідко пояснює той факт, що більшість DeFi так і залишаються дуже ризикованими та експериментальними, і робити ставки більше, ніж можна дозволити собі програти, навряд чи є розумним вибором.

Подобається те, що ви бачите? Підпишіться на оновлення.

Джерело: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/