Công cụ DeFi 'Bogged Finance' bị hack 3 triệu USD, giá giảm 98%

Dấu thời gian: 24:2021 sáng ngày 6 tháng 00 năm XNUMX
Nút nguồn: 877976
Đảm bảo sự giàu có của bạn: Đầu tư vào Quỹ chỉ số tiền điện tử

Đã thấy lỗi hợp đồng thông minh Chuỗi thông minh BinanceTheo dữ liệu từ nhiều nguồn cho thấy 'Bogged Finance' đã tiêu hết 3 triệu đô la vào cuối tuần. Mã thông báo BOG của giao thức đã giảm 98% theo phản ứng.

“Chúng tôi biết về cuộc tấn công cho vay nhanh chống lại BOG và cũng bị tàn phá như bạn. Chúng tôi tin rằng chúng tôi đã ngăn chặn hành vi trộm cắp tiếp tục chống lại nhiều thanh khoản của chúng tôi, ”các nhà phát triển đã viết trên Twitter vào thứ Bảy, ngay sau vụ hack.

“RELAUNCHING SOON. Đừng mua $ BOG vào lúc này, ”tiểu sử trên Twitter của dự án viết.

Một vụ hack DeFi bị sa lầy

Tài chính phi tập trung (Defi) hack rất phổ biến trong không gian tiền điện tử. Công nghệ này vừa mới, vừa mang tính thử nghiệm cao và việc thiếu đủ tài năng trong việc quản lý cơ sở hạ tầng phức tạp như vậy khiến một số người chơi nhỏ bị tấn công

Và trong khi những người chơi còn nhỏ và chưa được biết đến, thì tổn thất là lớn và nghiêm trọng - đủ để đạt được các tiêu đề chính trên toàn cầu nếu chúng xảy ra với truyền thống chắc chắn.

Bogged đã trở thành nạn nhân của sự phức tạp này vào cuối tuần. Giao thức cho phép người dùng nghiên cứu và đặt 'lệnh giới hạn' cho bất kỳ mã thông báo nào trên Binance Smart Chain và là một phần của bộ 'BogTools' rộng hơn cho các dịch vụ và hoạt động DeFi khác.

Như được giải thích bởi nhóm Bogged trong một phát hành chính thức, kẻ tấn công đã sử dụng một “cuộc tấn công dựa trên khoản vay nhanh phức tạp” nhằm vào cách thức hoạt động của giao thức. “Các khoản vay nhanh”, đối với những người chưa bắt đầu, là các tùy chọn cho vay không tập trung cho phép người dùng vay tiền mà không cần thế chấp ngay lập tức với điều kiện là thanh khoản được trả lại cho nhóm trong một khối giao dịch.

“Kẻ tấn công đã có thể sử dụng các khoản vay nhanh để khai thác một lỗ hổng trong phần đặt cược của hợp đồng thông minh BOG để thao túng phần thưởng đặt cược và gây ra lạm phát nguồn cung,” nhóm giải thích.

Nhóm Bogged có thể phát hiện và giảm nhẹ cuộc tấn công trong vòng 45 giây được xác nhận quyền sở hữu. Tuy nhiên, thiệt hại đã được thực hiện và hacker đã kiếm được gần 3 triệu đô la.

Kế hoạch phía trước

Trong bản phát hành, nhóm Bogged cho biết họ sẽ loại bỏ thanh khoản hiện tại khỏi nền tảng và chuyển nó sang một hợp đồng mới. Nhóm nghiên cứu cho biết: “Chúng tôi đang rút cạn Nhóm thanh khoản của tất cả các khoản tiền, sử dụng cùng một cách khai thác mà kẻ tấn công đã sử dụng.

Ngoài ra, người dùng và chủ sở hữu mã thông báo sẽ được bồi thường. “Chúng tôi hy vọng sẽ đốt được khoảng 7.5 triệu token trong lần di chuyển này, nhưng con số chính xác có thể thay đổi. Sau đó, chúng tôi sẽ phát sóng Mã thông báo thanh khoản cho chủ sở hữu hợp pháp của họ và sau đó trả lại $ BOG được sở hữu và mua hợp pháp cho chủ sở hữu của họ, ”nhóm nghiên cứu cho biết.

Các cuộc tấn công Flash Loan trước đây đã xảy ra gây thiệt hại hàng chục triệu đô la cho chủ sở hữu mã thông báo và nhà cung cấp thanh khoản. Nhiều ưu đãi kế hoạch bồi thường để giữ cho danh tiếng của họ được nguyên vẹn, nhưng nó hiếm khi khiến họ về nhà thực tế là hầu hết DeFi đã sử dụng vẫn mang tính thử nghiệm và rủi ro cao, và việc đặt cược nhiều hơn một người có thể đủ khả năng để thua không phải là lựa chọn thận trọng.

Nhận được một cạnh trên thị trường tiền điện tử

Truy cập thêm thông tin chi tiết và ngữ cảnh về tiền điện tử trong mỗi bài viết với tư cách là thành viên trả phí của Cạnh mã hóa.

Phân tích chuỗi

Ảnh chụp nhanh về giá

Thêm ngữ cảnh

Tham gia ngay bây giờ với $ 19 / tháng Khám phá tất cả các lợi ích

Đăng trong: Defi, Hacks
Đảm bảo sự giàu có của bạn: Đầu tư vào Quỹ chỉ số tiền điện tử

Cũng giống như những gì bạn thấy? Đăng ký để cập nhật.

Bạn cũng có thể thưởng thức

Nguồn: https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/

Dấu thời gian:

Thêm từ Mật mã