هجمات القروض السريعة على التمويل اللامركزي (الصدمة) أصبحت البروتوكولات كثيفة وسريعة خلال الأشهر القليلة الماضية. آخر من سقط ضحية هو مستعصية المالية.
في تشريح نشر في 23 مايو ، أمن وصفت شركة PeckShield بالتفصيل الهجوم الذي أدى إلى قيام جهة خبيثة بسرقة 3.6 مليون دولار.
مستنقع المالية هو الصدمة النظام الأساسي الذي يسمح للمستخدمين بالبحث وتقديم الطلبات لأي رمز مميز على Binance Smart Chain باستخدام منصة أوامر محدودة تستفيد من سيولة PancakeSwap.
في هجوم اقتصادي مشابه لذلك استهدفت PancakeBunny الأسبوع الماضي، تمكن أحد المتسللين من تضخيم رصيد BOG المميز قبل بيعه في السوق لتحقيق ربح جيد.
أوضح PeckShield أن الحادث كان بسبب خلل يسمح للمهاجم بزيادة الرصيد عن طريق النقل الذاتي.
بروتوكولات DeFi تحت النار
نشأ الاستغلال عن خطأ في عقد الرمز الذكي المصمم ليكون انكماشيًا عن طريق تحصيل 5٪ من المبلغ المحول. من هذا الـ 5٪ ، يتم حرق 1٪ ويتم أخذ 4٪ كرسم لتحصيل الأرباح.
يتقاضى العقد 1٪ فقط من المبلغ المحول ولكنه لا يزال يضخم 4٪ كأرباح حصة. للاستفادة من ذلك ، أجرى المخترق عدة مقايضات فلاش من أجل إجراء عمليات نقل ذاتية بشكل متكرر لتضخيم أرباح Staking.
تسعة مقايضات فلاش ، والتي تشبه إلى حد بعيد قروض فلاش، لإضافة السيولة إلى تجمع wBNB / BOG. أنتجت كل مقايضة 47,770 BOG تستهلك 88,159 BNB مغلفة مع 83,440 من رموز تجمع السيولة التي تم سكها.
تم إيداع رموز LP هذه في عقد رمز BOG لتقاسم الأرباح. أجرى المهاجم 434 عملية نقل ذاتي بقيمة تحويل إجمالية قدرها 18.74 مليون BOG ، مما أدى إلى زيادة الرصيد بمقدار 151,000 BOG بسبب خطأ رمز العقد. باع المهاجم BOG في السوق ، وسدد القروض السريعة ، وحقق ربحًا قدره 3.6 مليون دولار.
بروتوكول أعلن أنه سينتقل إلى عقد جديد ويتوقع أن يحرق 7.5 مليون رمز BOG في هذه العملية.
"سنفعل بعد ذلك الإنزال الجوي إنزال المؤن الغذائية تعيد رموز السيولة إلى أصحابها الشرعيين ، ثم تعيد $ BOG المملوكة والمشتراة بشكل شرعي إلى أصحابها ".
ينهار سعر رمز BOG المميز
ليس من المستغرب ، مع إزالة حوالي نصف السيولة من البروتوكول ، فإن سعر رمزي انخفض إلى الصفر يوم الأحد وفقًا لـ CoinGecko. قبل الانهيار ، كان يتم تداوله بحوالي 2 دولار.
أوضحت شركة Bogged Finance أنها أزالت السيولة المتبقية نفسها استعدادًا للانتقال إلى العقد الجديد وإعادة موازنة العرض.
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/defi-flash-swap-attack-bogged-finance-lose-3-6m/
- 000
- 7
- اكشن
- مميزات
- الكل
- حول
- binance
- سلسلة كتلة
- BNB
- علة
- اسعارنا محددة من قبل وزارة العمل
- شحن
- الكود
- CoinGecko
- عقد
- التشفير
- صناعة تشفير
- الانترنت
- الأمن الإلكتروني
- اللامركزية
- التمويل اللامركزي
- الصدمة
- اقتصادي
- تتوقع
- استغلال
- FAST
- تمويل
- شركة
- Flash
- العلاجات العامة
- خير
- القراصنة
- HTTPS
- القيمة الاسمية
- العالمية
- معلومات
- IT
- آخر
- سيولة
- القروض
- LP
- القيام ب
- تجارة
- متوسط
- مليون
- المقبلة.
- طلب
- الطلبات
- أصحاب
- المنصة
- تجمع
- السعر
- الربح
- قارئ
- بحث
- المخاطرة
- أمن
- سمارت
- عقد الذكية
- باعت
- عمادا
- تزويد
- رمز
- الرموز
- تجارة
- المستخدمين
- الموقع الإلكتروني
- صفر