Ένα άλλο έργο Binance Smart Chain πάσχει από επίθεση

Το Bogged Finance, ένα έργο που βασίστηκε στο Binance Smart Chain (BSC), αντιμετώπισε μια κακόβουλη επίθεση κατά την οποία κεφάλαια αξίας 3 εκατομμυρίων δολαρίων αποστραγγίστηκαν από τη δεξαμενή ρευστότητάς του στο PancakeSwap. Το περιστατικό είναι το δεύτερο επεισόδιο δανείου που λαμβάνει χώρα στο BSC την τελευταία εβδομάδα.

Επίθεση στο Bogged Finance

Η Bogged Finance, μια πλατφόρμα συναλλαγών που βασίζεται στο Binance Smart Chain (BSC), υπέστη επίθεση.

Η ομάδα ανέφερε ότι ένας άγνωστος εισβολέας είχε αποστραγγίσει επιτυχώς 3 εκατομμύρια δολάρια σε ρευστότητα το Σαββατοκύριακο. Αυτό έγινε μέσω μιας σύνθετης επίθεσης που αξιοποίησε ένα flash δάνειο και μια ευπάθεια στον κώδικα έξυπνης σύμβασης.

Γνωρίζουμε την επιθετική επίθεση ενάντια στο BOG και είμαστε τόσο καταστροφικοί όσο εσείς. Πιστεύουμε ότι έχουμε αποτρέψει περαιτέρω κλοπή κατά περισσότερων από τη ρευστότητά μας.

Θα κάνουμε περαιτέρω ανακοινώσεις τις επόμενες ώρες και ημέρες.

- BogTools - Ενεργοποίηση DeFi στο #BSC. (@bogtools) 22 Μαΐου 2021

Σε ένα μέσο ανάρτηση, η ομάδα του Bogged Finance εξήγησε ότι ο επιτιθέμενος εκμεταλλεύτηκε ένα σφάλμα στο έξυπνο συμβόλαιό του που συνδέεται με τις χρεώσεις συναλλαγών της πλατφόρμας.

Χρησιμοποιώντας μια ευπάθεια, ο εισβολέας μπόρεσε να κόψει τεχνητά νέα μάρκες που παρήγαγαν υψηλό ρυθμό πληθωρισμού και οι παίκτες ανταμείφθηκαν με τεράστιες ποσότητες μάρκες BOG. Συνολικά, διανεμήθηκαν πάνω από 15 εκατομμύρια μάρκες BOG σε παρόχους ρευστότητας.

Η διογκωμένη προσφορά βοήθησε στην εκτέλεση μιας επίθεσης στιγμιαίας δανείου στην οποία ο εισβολέας δεν μπορούσε να αποστραγγίσει κεφάλαια από τη δεξαμενή ρευστότητας BOG/BNB στο PancakeSwap. Η ομάδα του Bogged Finance έγραψε:

«Ο εισβολέας μπόρεσε να χρησιμοποιήσει στιγμιαία δάνεια για να εκμεταλλευτεί ένα ελάττωμα στο τμήμα πονταρίσματος του έξυπνου συμβολαίου BOG για να χειραγωγήσει τις ανταμοιβές πονταρίσματος και να προκαλέσει πληθωρισμό της προσφοράς —χωρίς να χρεωθεί και να καεί η χρέωση της συναλλαγής— προκαλώντας καθαρό πληθωρισμό».

Είναι γνωστό ότι οι κακόβουλοι φορείς χρησιμοποιούν δάνεια έκτακτης ανάγκης για να δανειστούν μεγάλα ποσά κεφαλαίων, ώστε να μπορούν να χειραγωγήσουν τεχνητά την τιμή ενός διακριτικού, πριν επιστρέψουν τα κεφάλαια στην ίδια συναλλαγή.

Στις αναφορές για την επίθεση, η ομάδα ισχυρίστηκε ότι ήταν σε θέση να αποτρέψει τον εισβολέα από το να εξαντλήσει πλήρη ρευστότητα απενεργοποιώντας γρήγορα τη λειτουργία χρέωσης συναλλαγής.

Ωστόσο, ο δράστης κατάφερε να ξεφύγει 11,358 Binance Coin (BNB), το οποίο αντιστοιχεί σε περίπου 3 εκατομμύρια δολάρια από τα 6 εκατομμύρια δολάρια που είναι διαθέσιμα στο pool τη στιγμή της επίθεσης. Τα κατάφεραν όλα σε μόλις 45 δευτερόλεπτα 11 συναλλαγές.

Μετά την επίθεση, η τιμή του διακριτικού BOG κατέρρευσε από περίπου 1.8 $ έως σχεδόν μηδέν (0.0001 $).

Η ομάδα είπε ότι αφαίρεσε όλη τη ρευστότητα από το παλιό συμβόλαιο και σχεδιάζει να μεταφέρει το συμβόλαιό της σε νέο για να αποτρέψει μια παρόμοια επίθεση στο μέλλον. Η σύμβαση θα αναπτυχθεί στα ακόλουθα διεύθυνση. Εν τω μεταξύ, η ομάδα έχει προειδοποιήσει τους χρήστες να μην αγοράσουν τα υπάρχοντα διακριτικά. Η ομάδα υποσχέθηκε επίσης ότι το νέο έξυπνο συμβόλαιο που αναπτύχθηκε θα κάψει την πρόσθετη προμήθεια κουπονιών που κόπηκαν τεχνητά από τον εισβολέα. Αυτό θα αποκαταστήσει την προμήθεια κουπονιών πριν από την επίθεση.

Κόκκινες σημαίες στην έξυπνη αλυσίδα Binance

Με αυτό, η Bogged Finance εντάσσεται σε μια αυξανόμενη λίστα έργων στην BSC που έχουν γίνει αντικείμενο εκμετάλλευσης ή έχουν υποστεί απώλειες.

Την Πέμπτη, Bunny Finance, ένας συσσωρευτής απόδοσης της BSC, αντιμετώπισε μια παρόμοια επίθεση φλας δανείου που κατέρριψε την τιμή του εγγενούς διακριτικού της κατά περισσότερο από 96% και οδήγησε σε απώλεια κεφαλαίων αξίας άνω των 45 εκατομμυρίων δολαρίων.

Άλλα αξιοσημείωτα έργα BSC που υπέστησαν επιθέσεις φέτος περιλαμβάνουν Χρηματοδότηση ουρανίου, Σπαρτιατικό Πρωτόκολλο, Meerkat Finance, και κερδίστε. Οι επιθέσεις είχαν συνολική αξία 122 εκατομμυρίων δολαρίων.

Οι εκμεταλλεύσεις στο BSC έχουν αυξηθεί σε συχνότητα καθώς η συνολική κλειδωμένη αξία (TVL) στο blockchain έχει αυξηθεί σε δισεκατομμύρια δολάρια τους τελευταίους έξι μήνες.

Το Binance Smart Chain είναι μια αλυσίδα συμβατή με EVM που αναπαράγει πολλές από τις λειτουργίες DeFi που βρίσκονται στο Ethereum. Μερικές φορές αναφέρεται ως δίκτυο "CeDeFi", που σημαίνει μια κεντρική εναλλακτική λύση στο DeFi.

Λίγο μετά την κυκλοφορία του τον Σεπτέμβριο του 2020, το BSC γνώρισε ταχεία ανάπτυξη και υιοθέτηση. Αυτό οφείλεται εν μέρει στο χαμηλό κόστος των συναλλαγών και της καλλιέργειας απόδοσης στο δίκτυο σε σχέση με το Ethereum, το οποίο είναι γνωστό για τις υπέρογκες χρεώσεις του. Ωστόσο, μετά το πρόσφατο κύμα επιθέσεων, το blockchain γίνεται περισσότερο γνωστό για το οικοσύστημά του υψηλού κινδύνου.