Η Bogged Finance υπέστη επίθεση με αστραπιαία δάνεια το Σαββατοκύριακο. Η τιμή του εγγενούς διακριτικού του έργου έπεσε κατακόρυφα ως αποτέλεσμα του συμβάντος.
Εξώφυλλο Shutterstock από τον Dmytro Tyshchenko
Βασικές τακτικές
- Η Bogged Finance ανέφερε ότι ένας άγνωστος εισβολέας αποστράγγισε με επιτυχία 3 εκατομμύρια δολάρια από τις δεξαμενές ρευστότητάς του.
- Η επίθεση χρησιμοποίησε ένα δάνειο flash για να εκμεταλλευτεί μια ευπάθεια κώδικα.
- Ο αυξανόμενος αριθμός επιθέσεων σε έργα Binance Smart Chain έχει δημιουργήσει μεγάλες ανησυχίες για την ασφάλεια του blockchain.
Μοιραστείτε αυτό το άρθρο
Το Bogged Finance, ένα έργο που βασίστηκε στο Binance Smart Chain (BSC), αντιμετώπισε μια κακόβουλη επίθεση κατά την οποία κεφάλαια αξίας 3 εκατομμυρίων δολαρίων αποστραγγίστηκαν από τη δεξαμενή ρευστότητάς του στο PancakeSwap. Το περιστατικό είναι το δεύτερο επεισόδιο δανείου που λαμβάνει χώρα στο BSC την τελευταία εβδομάδα.
Επίθεση στο Bogged Finance
Η Bogged Finance, μια πλατφόρμα συναλλαγών που βασίζεται στο Binance Smart Chain (BSC), υπέστη επίθεση.
Η ομάδα ανέφερε ότι ένας άγνωστος εισβολέας είχε αποστραγγίσει επιτυχώς 3 εκατομμύρια δολάρια σε ρευστότητα το Σαββατοκύριακο. Αυτό έγινε μέσω μιας σύνθετης επίθεσης που αξιοποίησε ένα flash δάνειο και μια ευπάθεια στον κώδικα έξυπνης σύμβασης.
Γνωρίζουμε την επιθετική επίθεση ενάντια στο BOG και είμαστε τόσο καταστροφικοί όσο εσείς. Πιστεύουμε ότι έχουμε αποτρέψει περαιτέρω κλοπή κατά περισσότερων από τη ρευστότητά μας.
Θα κάνουμε περαιτέρω ανακοινώσεις τις επόμενες ώρες και ημέρες.
- BogTools - Ενεργοποίηση DeFi στο #BSC. (@bogtools) 22 Μαΐου 2021
Σε ένα μέσο ανάρτηση, η ομάδα του Bogged Finance εξήγησε ότι ο επιτιθέμενος εκμεταλλεύτηκε ένα σφάλμα στο έξυπνο συμβόλαιό του που συνδέεται με τις χρεώσεις συναλλαγών της πλατφόρμας.
Χρησιμοποιώντας μια ευπάθεια, ο εισβολέας μπόρεσε να κόψει τεχνητά νέα μάρκες που παρήγαγαν υψηλό ρυθμό πληθωρισμού και οι παίκτες ανταμείφθηκαν με τεράστιες ποσότητες μάρκες BOG. Συνολικά, διανεμήθηκαν πάνω από 15 εκατομμύρια μάρκες BOG σε παρόχους ρευστότητας.
Η διογκωμένη προσφορά βοήθησε στην εκτέλεση μιας επίθεσης στιγμιαίας δανείου στην οποία ο εισβολέας δεν μπορούσε να αποστραγγίσει κεφάλαια από τη δεξαμενή ρευστότητας BOG/BNB στο PancakeSwap. Η ομάδα του Bogged Finance έγραψε:
«Ο εισβολέας μπόρεσε να χρησιμοποιήσει στιγμιαία δάνεια για να εκμεταλλευτεί ένα ελάττωμα στο τμήμα πονταρίσματος του έξυπνου συμβολαίου BOG για να χειραγωγήσει τις ανταμοιβές πονταρίσματος και να προκαλέσει πληθωρισμό της προσφοράς —χωρίς να χρεωθεί και να καεί η χρέωση της συναλλαγής— προκαλώντας καθαρό πληθωρισμό».
Είναι γνωστό ότι οι κακόβουλοι φορείς χρησιμοποιούν δάνεια έκτακτης ανάγκης για να δανειστούν μεγάλα ποσά κεφαλαίων, ώστε να μπορούν να χειραγωγήσουν τεχνητά την τιμή ενός διακριτικού, πριν επιστρέψουν τα κεφάλαια στην ίδια συναλλαγή.
Στις αναφορές για την επίθεση, η ομάδα ισχυρίστηκε ότι ήταν σε θέση να αποτρέψει τον εισβολέα από το να εξαντλήσει πλήρη ρευστότητα απενεργοποιώντας γρήγορα τη λειτουργία χρέωσης συναλλαγής.
Ωστόσο, ο δράστης κατάφερε να ξεφύγει 11,358 Binance Coin (BNB), το οποίο αντιστοιχεί σε περίπου 3 εκατομμύρια δολάρια από τα 6 εκατομμύρια δολάρια που είναι διαθέσιμα στο pool τη στιγμή της επίθεσης. Τα κατάφεραν όλα σε μόλις 45 δευτερόλεπτα 11 συναλλαγές.
Μετά την επίθεση, η τιμή του διακριτικού BOG κατέρρευσε από περίπου 1.8 $ έως σχεδόν μηδέν (0.0001 $).
Η ομάδα είπε ότι αφαίρεσε όλη τη ρευστότητα από το παλιό συμβόλαιο και σχεδιάζει να μεταφέρει το συμβόλαιό της σε νέο για να αποτρέψει μια παρόμοια επίθεση στο μέλλον. Η σύμβαση θα αναπτυχθεί στα ακόλουθα διεύθυνση. Εν τω μεταξύ, η ομάδα έχει προειδοποιήσει τους χρήστες να μην αγοράσουν τα υπάρχοντα διακριτικά. Η ομάδα υποσχέθηκε επίσης ότι το νέο έξυπνο συμβόλαιο που αναπτύχθηκε θα κάψει την πρόσθετη προμήθεια κουπονιών που κόπηκαν τεχνητά από τον εισβολέα. Αυτό θα αποκαταστήσει την προμήθεια κουπονιών πριν από την επίθεση.
Κόκκινες σημαίες στην έξυπνη αλυσίδα Binance
Με αυτό, η Bogged Finance εντάσσεται σε μια αυξανόμενη λίστα έργων στην BSC που έχουν γίνει αντικείμενο εκμετάλλευσης ή έχουν υποστεί απώλειες.
Την Πέμπτη, Bunny Finance, ένας συσσωρευτής απόδοσης της BSC, αντιμετώπισε μια παρόμοια επίθεση φλας δανείου που κατέρριψε την τιμή του εγγενούς διακριτικού της κατά περισσότερο από 96% και οδήγησε σε απώλεια κεφαλαίων αξίας άνω των 45 εκατομμυρίων δολαρίων.
Άλλα αξιοσημείωτα έργα BSC που υπέστησαν επιθέσεις φέτος περιλαμβάνουν Χρηματοδότηση ουρανίου, Σπαρτιατικό Πρωτόκολλο, Meerkat Finance, και κερδίστε. Οι επιθέσεις είχαν συνολική αξία 122 εκατομμυρίων δολαρίων.
Οι εκμεταλλεύσεις στο BSC έχουν αυξηθεί σε συχνότητα καθώς η συνολική κλειδωμένη αξία (TVL) στο blockchain έχει αυξηθεί σε δισεκατομμύρια δολάρια τους τελευταίους έξι μήνες.
Το Binance Smart Chain είναι μια αλυσίδα συμβατή με EVM που αναπαράγει πολλές από τις λειτουργίες DeFi που βρίσκονται στο Ethereum. Μερικές φορές αναφέρεται ως δίκτυο "CeDeFi", που σημαίνει μια κεντρική εναλλακτική λύση στο DeFi.
Λίγο μετά την κυκλοφορία του τον Σεπτέμβριο του 2020, το BSC γνώρισε ταχεία ανάπτυξη και υιοθέτηση. Αυτό οφείλεται εν μέρει στο χαμηλό κόστος των συναλλαγών και της καλλιέργειας απόδοσης στο δίκτυο σε σχέση με το Ethereum, το οποίο είναι γνωστό για τις υπέρογκες χρεώσεις του. Ωστόσο, μετά το πρόσφατο κύμα επιθέσεων, το blockchain γίνεται περισσότερο γνωστό για το οικοσύστημά του υψηλού κινδύνου.
Μοιραστείτε αυτό το άρθρο
Το Binance Smart Chain DeFi Project παραβιάστηκε για 31 εκατομμύρια δολάρια
Η καλλιέργεια απόδοσης BNB-BUSD "Vault 1" της εφαρμογής DeFi Meerkat finance, ένας κλώνος του Yearn Finance στο Binance Smart Chain, αποστραγγίστηκε για 31 εκατομμύρια δολάρια σήμερα το πρωί. Meerkat Finance…
Τα προβλήματα αφθονούν στο BSC καθώς το Bunny Finance υφίσταται επίθεση
Ένας εισβολέας χρησιμοποίησε ένα στιγμιαίο δάνειο για να εκμεταλλευτεί τον συναθροιστή απόδοσης Binance Smart Chain Bunny Finance νωρίτερα σήμερα το πρωί. Έριξαν μάρκες BUNNY στην αγορά, προκαλώντας πτώση των τιμών…
Το BSC Protocol Uranium Finance παραβιάστηκε για 50 εκατομμύρια δολάρια
Ακόμα ένα έργο DeFi στο Binance Smart Chain έπεσε στα χέρια των χάκερ. Αυτή τη φορά, το Uranium Finance εξαντλήθηκε πάνω από 50 εκατομμύρια δολάρια. Η Uranium Finance εντάσσεται στη λίστα των χακαρισμένων…
Τι είναι τα μη ευέλικτα κουπόνια (NFTs);
Το Tokenization είναι κατάλληλο για προϊόντα όπως τα νομίσματα fiat, ο χρυσός και η φυσική γη. Η εκπροσώπηση ενός ευπροσάρμοστου περιουσιακού στοιχείου στο blockchain καθιστά εμπορεύσιμα εμπορεύσιμα 24/7 μέσω συναλλαγών χωρίς περιθώρια και χωρίς τριβή. Τα εύφλεκτα προϊόντα είναι…
Πηγή: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- Υιοθεσία
- συμβουλές
- σύμβουλος
- Όλα
- Ανακοινώσεις
- Εφαρμογή
- γύρω
- άρθρο
- Binance
- Binance Coin
- Binance Coin (BNB)
- blockchain
- BNB
- Ενημέρωση
- Έντομο
- Αιτία
- αλλαγή
- φορτισμένα
- κωδικός
- Κρυπτονόμισμα
- CoinGecko
- ερχομός
- σχόλια
- Εμπορεύματα
- Αποζημίωση
- Δοχείο
- σύμβαση
- Δικαστικά έξοδα
- δημιουργός
- κρυπτο
- cryptocurrency
- νομίσματα
- Νόμισμα
- Defi
- DID
- οικοσύστημα
- ethereum
- Εκμεταλλεύομαι
- καλλιέργεια
- Χαρακτηριστικά
- Τελη Εγγραφης
- Διάταγμα
- χρηματοδότηση
- οικονομικός
- φλας
- ελάττωμα
- ακολουθήστε
- μορφή
- πλήρη
- λειτουργία
- χρήματα
- μελλοντικός
- Χρυσό
- εμπορεύματα
- Μεγαλώνοντας
- Ανάπτυξη
- χάκερ
- Ψηλά
- HTTPS
- τεράστιος
- ICO
- ICON
- IEO
- εικόνα
- Α.Ε.
- ευρετήριο
- πληθωρισμός
- πληροφορίες
- πληροφορίες
- επένδυση
- IT
- large
- Led
- Ρευστότητα
- πάροχοι ρευστότητας
- Λιστα
- Δάνεια
- Μακριά
- μεγάλες
- αγορά
- Εικόνες / Βίντεο
- medium
- εκατομμύριο
- μήνες
- καθαρά
- δίκτυο
- NFT
- μη-ανταλλάξιμα μάρκες
- ΑΛΛΑ
- πλατφόρμες
- πισίνα
- Πισίνες
- τιμή
- Παράγεται
- σχέδιο
- έργα
- Ανάγνωση
- Εκθέσεις
- Ανταμοιβές
- εμπορικός
- Χρεόγραφα
- ασφάλεια
- ΕΞΙ
- έξυπνος
- έξυπνη σύμβαση
- So
- Staking
- προμήθεια
- κλοπή
- ώρα
- ένδειξη
- Τεκμηρίωση
- κουπόνια
- κορυφή
- Διαπραγμάτευσης
- συναλλαγή
- Συναλλαγές
- Τουίτερ
- Ενημέρωση
- Χρήστες
- αξία
- ευπάθεια
- W
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- σαββατοκύριακο
- εντός
- WordPress
- αξία
- XML
- έτος
- Βελτιστοποίηση
- μηδέν