Et andet Binance Smart Chain-projekt lider af et angreb

Bogged Finance, et projekt bygget på Binance Smart Chain (BSC), stod over for et ondsindet angreb, hvor midler til en værdi af $3 millioner blev drænet fra dets likviditetspulje på PancakeSwap. Hændelsen er det andet lynlånsangreb, der finder sted på BSC i den sidste uge.

Forsvundet Finans Angrebet

Bogged Finance, en handelsplatform bygget på Binance Smart Chain (BSC), har været udsat for et angreb.

Holdet rapporterede, at en ukendt angriber med succes havde drænet $3 millioner i likviditet i løbet af weekenden. Dette blev gjort gennem et komplekst angreb, der udnyttede et flashlån og en sårbarhed i dets smarte kontraktkode.

Vi er opmærksomme på flashlånsangrebet mod BOG og er lige så ødelagte som dig. Vi mener, at vi har forhindret yderligere tyveri mod mere af vores likviditet.

Vi vil komme med yderligere meddelelser i de kommende timer og dage.

— BogTools – Tænder DeFi på #BSC. (@bogtools) Maj 22, 2021

I et medium blogindlæg, forklarede Bogged Finance-teamet, at den angrebne udnyttede en fejl i sin smarte kontrakt, der er knyttet til platformens transaktionsgebyrer.

Ved at bruge en sårbarhed var angriberen i stand til kunstigt at præge nye tokens, der producerede en høj inflationsrate, og stakers blev belønnet med enorme mængder BOG-tokens. Samlet set var der distribution af over 15 millioner BOG-tokens til likviditetsudbydere.

Den oppustede forsyning hjalp med at udføre et flashlånsangreb, hvor angriberen var i stand til at dræne midler fra BOG/BNB-likviditetspuljen på PancakeSwap. The Bogged Finance-team skrev:

"Angriberen var i stand til at bruge flashlån til at udnytte en fejl i indsatsafsnittet i BOG's smarte kontrakt til at manipulere indsatsbelønningen og forårsage en inflation i udbuddet - uden at transaktionsgebyret blev opkrævet og brændt - hvilket forårsagede nettoinflation."

Ondsindede aktører har været kendt for at bruge flashlån til at låne store mængder midler, så de kunstigt kan manipulere prisen på et token, før de returnerer midlerne i den samme transaktion.

I rapporterne om angrebet hævdede holdet, at det var i stand til at forhindre angriberen i at dræne fuld likviditet ved hurtigt at slå transaktionsgebyrfunktionen fra.

Alligevel lykkedes det for angriberen at slippe af sted 11,358 Binance Coin (BNB), hvilket svarer til omkring $3 millioner af de $6 millioner, der var til rådighed i puljen på det tidspunkt, de angreb. De klarede det hele på kun 45 sekunder på tværs 11-transaktioner.

Efter angrebet, prisen på BOG-tokenet kollapsede fra omkring $1.8 til næsten nul ($0.0001).

Holdet sagde, at det fjernede al likviditet fra den gamle kontrakt og planlægger at migrere sin kontrakt til en ny for at forhindre et lignende angreb i at ske i fremtiden. Kontrakten vil blive udsendt til følgende adresse. I mellemtiden har holdet advaret brugere om ikke at købe de eksisterende tokens. Holdet har også lovet, at den nyligt implementerede smarte kontrakt ville afbrænde den ekstra forsyning af tokens, som er kunstigt præget af angriberen. Dette ville genoprette forsyningen af ​​tokens før angrebet.

Røde flag på Binance Smart Chain

Hermed slutter Bogged Finance sig til en voksende liste over projekter på BSC, der er blevet udnyttet eller ramt af tæppetræk.

På torsdag, Bunny Finans, en BSC-udbytteaggregator, stod over for et lignende flashlånsangreb, der styrtede prisen på dets oprindelige token med mere end 96% og førte til et tab af midler til en værdi af mere end $45 millioner.

Andre bemærkelsesværdige BSC-projekter, der har lidt angreb i år inkluderer Uran Finance, Spartansk protokol, Surikat Finans, og bEarn. Angrebene var samlet set 122 millioner dollars værd.

Udnyttelse på BSC er steget i frekvens, efterhånden som den totale værdi låst (TVL) på blockchain er vokset til milliarder af dollars inden for de sidste seks måneder.

Binance Smart Chain er en EVM-kompatibel kæde, der replikerer mange af de DeFi-funktioner, der findes på Ethereum. Det omtales nogle gange som et "CeDeFi" netværk, hvilket betyder et centraliseret alternativ til DeFi.

Kort efter det blev lanceret i september 2020, oplevede BSC hurtig vækst og adoption. Dette var delvist på grund af de lave omkostninger ved handel og udbyttelandbrug på netværket i forhold til Ethereum, som er kendt for sine ublu gebyrer. Efter den seneste bølge af angreb bliver blockchain imidlertid mere kendt for sit højrisiko-økosystem.