Đã thấy lỗi hợp đồng thông minh Chuỗi thông minh BinanceTheo dữ liệu từ nhiều nguồn cho thấy 'Bogged Finance' đã tiêu hết 3 triệu đô la vào cuối tuần. Mã thông báo BOG của giao thức đã giảm 98% theo phản ứng.
“Chúng tôi biết về cuộc tấn công cho vay nhanh chống lại BOG và cũng bị tàn phá như bạn. Chúng tôi tin rằng chúng tôi đã ngăn chặn hành vi trộm cắp tiếp tục chống lại nhiều thanh khoản của chúng tôi, ”các nhà phát triển đã viết trên Twitter vào thứ Bảy, ngay sau vụ hack.
Chúng tôi biết về cuộc tấn công cho vay nhanh chống lại BOG và cũng bị tàn phá như bạn. Chúng tôi tin rằng chúng tôi đã ngăn chặn hành vi trộm cắp tiếp tục chống lại nhiều thanh khoản của chúng tôi.
Chúng tôi sẽ thông báo thêm trong những giờ và ngày tới.
- BogTools - Hỗ trợ DeFi trên #BSC. (@bogtools) 22 Tháng Năm, 2021
“RELAUNCHING SOON. Đừng mua $ BOG vào lúc này, ”tiểu sử trên Twitter của dự án viết.
Một vụ hack DeFi bị sa lầy
Tài chính phi tập trung (Defi) hack rất phổ biến trong không gian tiền điện tử. Công nghệ này vừa mới, vừa mang tính thử nghiệm cao và việc thiếu đủ tài năng trong việc quản lý cơ sở hạ tầng phức tạp như vậy khiến một số người chơi nhỏ bị tấn công
Và trong khi những người chơi còn nhỏ và chưa được biết đến, thì tổn thất là lớn và nghiêm trọng - đủ để đạt được các tiêu đề chính trên toàn cầu nếu chúng xảy ra với truyền thống chắc chắn.
Bogged đã trở thành nạn nhân của sự phức tạp này vào cuối tuần. Giao thức cho phép người dùng nghiên cứu và đặt 'lệnh giới hạn' cho bất kỳ mã thông báo nào trên Binance Smart Chain và là một phần của bộ 'BogTools' rộng hơn cho các dịch vụ và hoạt động DeFi khác.
Theo PeckShield, Bogged Finance, giao thức DeFi trên BSC, đã bị tấn công bởi khoản vay nhanh, gây thiệt hại 3.62 triệu đô la. Đây là vụ tấn công liên quan đến khoản vay chớp nhoáng thứ ba vào BSC. Giá BOG đã giảm từ 8.5 xuống 0.15, giảm 98%. pic.twitter.com/vdko7YRk9u
- Wu Blockchain (@WuBlockchain) 23 Tháng Năm, 2021
Như được giải thích bởi nhóm Bogged trong một phát hành chính thức, kẻ tấn công đã sử dụng một “cuộc tấn công dựa trên khoản vay nhanh phức tạp” nhằm vào cách thức hoạt động của giao thức. “Các khoản vay nhanh”, đối với những người chưa bắt đầu, là các tùy chọn cho vay không tập trung cho phép người dùng vay tiền mà không cần thế chấp ngay lập tức với điều kiện là thanh khoản được trả lại cho nhóm trong một khối giao dịch.
“Kẻ tấn công đã có thể sử dụng các khoản vay nhanh để khai thác một lỗ hổng trong phần đặt cược của hợp đồng thông minh BOG để thao túng phần thưởng đặt cược và gây ra lạm phát nguồn cung,” nhóm giải thích.
Nhóm Bogged có thể phát hiện và giảm nhẹ cuộc tấn công trong vòng 45 giây được xác nhận quyền sở hữu. Tuy nhiên, thiệt hại đã được thực hiện và hacker đã kiếm được gần 3 triệu đô la.
Kế hoạch phía trước
Trong bản phát hành, nhóm Bogged cho biết họ sẽ loại bỏ thanh khoản hiện tại khỏi nền tảng và chuyển nó sang một hợp đồng mới. Nhóm nghiên cứu cho biết: “Chúng tôi đang rút cạn Nhóm thanh khoản của tất cả các khoản tiền, sử dụng cùng một cách khai thác mà kẻ tấn công đã sử dụng.
Ngoài ra, người dùng và chủ sở hữu mã thông báo sẽ được bồi thường. “Chúng tôi hy vọng sẽ đốt được khoảng 7.5 triệu token trong lần di chuyển này, nhưng con số chính xác có thể thay đổi. Sau đó, chúng tôi sẽ phát sóng Mã thông báo thanh khoản cho chủ sở hữu hợp pháp của họ và sau đó trả lại $ BOG được sở hữu và mua hợp pháp cho chủ sở hữu của họ, ”nhóm nghiên cứu cho biết.
Tiền được AN TOÀN trong Ví người triển khai và sẽ được phân phối dưới dạng LP cho người tạo LP.https://t.co/CXgkw1jmse
- BoggedFinance: Biểu đồ, Lệnh giới hạn & DEX. (@boggedfinance) 23 Tháng Năm, 2021
Các cuộc tấn công Flash Loan trước đây đã xảy ra gây thiệt hại hàng chục triệu đô la cho chủ sở hữu mã thông báo và nhà cung cấp thanh khoản. Nhiều ưu đãi kế hoạch bồi thường để giữ cho danh tiếng của họ được nguyên vẹn, nhưng nó hiếm khi khiến họ về nhà thực tế là hầu hết DeFi đã sử dụng vẫn mang tính thử nghiệm và rủi ro cao, và việc đặt cược nhiều hơn một người có thể đủ khả năng để thua không phải là lựa chọn thận trọng.
Nhận được một cạnh trên thị trường tiền điện tử
Truy cập thêm thông tin chi tiết và ngữ cảnh về tiền điện tử trong mỗi bài viết với tư cách là thành viên trả phí của Cạnh mã hóa.
Phân tích chuỗi
Ảnh chụp nhanh về giá
Thêm ngữ cảnh
Tham gia ngay bây giờ với $ 19 / tháng Khám phá tất cả các lợi ích
Cũng giống như những gì bạn thấy? Đăng ký để cập nhật.
Nguồn: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/
- &
- 7
- thả dù
- Tất cả
- Thông báo
- bài viết
- Các cuộc tấn công
- Cá cược
- nhị phân
- Chuỗi thông minh Binance
- blockchain
- BSC
- Bug
- mua
- Nguyên nhân
- thay đổi
- Bảng xếp hạng
- đến
- Chung
- hợp đồng
- Crypto
- Current
- dữ liệu
- Defi
- phát triển
- Dex
- đô la
- Rơi
- Khai thác
- tài chính
- Công ty
- Đèn flash
- cho vay nhanh
- cho vay nhanh
- lỗ hổng
- quỹ
- quỹ
- Toàn cầu
- tấn
- của hacker
- hacks
- Tiêu đề
- Trang Chủ
- hy vọng
- Độ đáng tin của
- HTTPS
- chỉ số
- lạm phát
- Cơ sở hạ tầng
- những hiểu biết
- IT
- tham gia
- bộ dụng cụ
- Thanh khoản
- cho vay
- Các khoản cho vay
- LP
- Mainstream
- trung bình
- triệu
- cung cấp
- Hoạt động
- Các lựa chọn
- đơn đặt hàng
- Nền tảng khác
- chủ sở hữu
- nền tảng
- hồ bơi
- giá
- nghiên cứu
- phản ứng
- Thưởng
- an toàn
- nhìn
- DỊCH VỤ
- nhỏ
- thông minh
- hợp đồng thông minh
- Không gian
- Spot
- Cố định
- cung cấp
- Năng lực
- Công nghệ
- trộm cắp
- thời gian
- mã thông báo
- Tokens
- giao dịch
- Cập nhật
- Người sử dụng
- ví
- Wealth
- cuối tuần
- ở trong
- wu