智能合约漏洞 币安智能链多个来源的数据显示,总部位于“Bogged Finance”的“Bogged Finance”周末损失了 3 万美元。 该协议的 BOG 代币因此暴跌 98%。
“我们知道针对 BOG 的闪电贷攻击,并且和你们一样感到震惊。 我们相信我们已经阻止了更多流动性的进一步盗窃,”开发人员周六在黑客攻击后不久在推特上写道。
我们知道针对 BOG 的闪电贷攻击,并且和您一样感到震惊。 我们相信,我们已经防止了更多流动性的进一步盗窃。
我们将在未来几小时和几天内发布进一步的公告。
— BogTools – 为 #BSC 上的 DeFi 提供动力。 (@bogtools) 2021 年 5 月 22 日
“即将重新启动。 现在不要购买 $BOG,”该项目的 Twitter 简介中写道。
陷入困境的 DeFi 黑客事件
分散式金融(DEFI)黑客攻击在加密货币领域极为常见。 该技术既是新技术,又是高度实验性的,并且缺乏足够的人才来管理如此复杂的基础设施,导致一些小型参与者遭到黑客攻击
尽管参与者规模较小且默默无闻,但损失却是巨大且剧烈的——如果发生这样的情况,就足以登上全球主流头条新闻。 传统 公司。
Boged 在周末成为了这种复杂性的受害者。 该协议允许用户对币安智能链上的任何代币进行研究和下“限价订单”,并且是用于其他 DeFi 服务和操作的更广泛的“BogTools”套件的一部分。
据 PeckShield 报道,BSC 上的 DeFi 协议 Bogged Finance 遭到闪贷攻击,造成 3.62 万美元损失。 这是针对 BSC 的第三次与闪电贷相关的攻击。 BOG价格暴跌,从8.5跌至0.15,跌幅达98%。 pic.twitter.com/vdko7YRk9u
-Wu区块链(@WuBlockchain) 2021 年 5 月 23 日
正如 Bogged 团队在一篇文章中所解释的那样 正式发布,攻击者利用了“复杂的基于闪贷的攻击”,针对协议的工作方式。 对于外行来说,“闪电贷”是一种无抵押贷款选项,允许用户在没有抵押的情况下立即借入资金,前提是流动性在一个交易块内返回到池中。
该团队解释说:“攻击者能够利用闪电贷来利用 BOG 智能合约的质押部分中的缺陷来操纵质押奖励并导致供应膨胀。”
Bogged 团队能够在声称的 45 秒内发现并缓解攻击。 然而,损害已经造成,黑客窃取了近 3 万美元。
未来的计划
Bogged 团队在新闻稿中表示,将从平台中移除当前的流动性,并将其迁移到新的合约中。 该团队表示:“我们正在耗尽流动性池中的所有资金,使用与攻击者相同的漏洞。”
此外,用户和代币持有者还将获得补偿。 “我们希望在这次迁移中销毁大约 7.5 万个代币,但确切的数字可能会发生变化。 然后,我们将把流动性代币空投回其合法所有者,然后将合法拥有和购买的 $BOG 返还给其所有者。”该团队表示。
资金在部署者钱包中是安全的,并将作为 LP 分配给 LP 质押者。https://t.co/CXgkw1jmse
— BoggedFinance:图表、限价订单和 DEX。 (@boggedfinance) 2021 年 5 月 23 日
闪电贷攻击此前曾给代币持有者和流动性提供者造成数千万美元的损失。 最多报价 补偿计划 以保持其声誉完好无损,但这很少让人明白这样一个事实:大多数 DeFi 仍然具有高风险和实验性,押注超过一个人可以承受的损失并不是一个明智的选择。
就像你看到的一样? 订阅更新。
资料来源:https://cryptoslate.com/defi-tool-bogged-finance-sees-3-million-hack-prices-plunge-98/