حملات وام فوری به امور مالی غیرمتمرکز (DEFI) پروتکل ها در چند ماه گذشته فشرده و سریع آمده اند. آخرین مورد قربانی Bogged Finance است.
در یک پست مرگ که در 23 می منتشر شد، تیم امنیت لاتاری شرکت PeckShield جزئیات حمله ای را که منجر به شکست یک بازیگر بدخواه با 3.6 میلیون دلار شد، ارائه کرد.
باتلاق مالی است DEFI پلتفرمی که به کاربران اجازه می دهد با استفاده از یک پلت فرم سفارش محدود که از نقدینگی PancakeSwap استفاده می کند، برای هر توکنی در زنجیره هوشمند Binance تحقیق و سفارش دهند.
در یک حمله اقتصادی مشابه آن هفته گذشته PancakeBunny را هدف قرار داد، یک هکر موفق شد موجودی توکن BOG را قبل از فروش آنها در بازار برای یک سود منظم افزایش دهد.
PeckShield توضیح داد که این حادثه به دلیل یک اشکال است که به مهاجم اجازه می دهد تا تعادل را از طریق انتقال خود افزایش دهد.
پروتکل های DeFi در معرض آتش هستند
این اکسپلویت از یک اشکال در قرارداد هوشمند نشانه ای ناشی می شود که به گونه ای طراحی شده است که با شارژ 5 درصد از مبلغ منتقل شده، تورم زا باشد. از این 5 درصد، 1 درصد سوزانده می شود و 4 درصد به عنوان کارمزد بابت شرط بندی سود در نظر گرفته می شود.
این قرارداد فقط 1٪ از مبلغ منتقل شده را دریافت می کند، اما همچنان 4٪ را به عنوان سود سهام افزایش می دهد. هکر با بهره گیری از این، چندین مبادله فلش انجام داد تا بارها و بارها انتقالات خود را برای افزایش سود سهام انجام دهد.
نه تعویض فلش که بسیار شبیه به وام های فلاش، برای افزودن نقدینگی به استخر wBNB/BOG استفاده شد. هر سوآپ 47,770 BOG تولید کرد که 88,159 BNB پیچیده و 83,440 توکن استخر نقدینگی را مصرف کرد.
این توکنهای LP برای اشتراک سود به قرارداد توکن BOG سپرده شدند. مهاجم 434 انتقال خود را با مبلغ کل انتقال 18.74 میلیون BOG انجام داد که منجر به افزایش موجودی 151,000 BOG به دلیل اشکال کد قرارداد شد. مهاجم BOG را در بازار فروخت، وام های فلش را بازپرداخت کرد و 3.6 میلیون دلار سود به دست آورد.
پروتکل اعلام کرد که به یک قرارداد جدید مهاجرت خواهد کرد و انتظار دارد در این فرآیند 7.5 میلیون توکن BOG را بسوزاند.
"پس ما خواهیم کرد هواپیما توکنهای Liquidity به صاحبان قانونی خود باز میگردند و سپس $BOG را که به طور قانونی مالک و خریداری شده است به صاحبانشان برمیگردانند.»
قیمت توکن BOG سقوط کرد
جای تعجب نیست که تقریباً نیمی از نقدینگی از پروتکل حذف شده است قیمت توکن طبق گزارش CoinGecko روز یکشنبه به صفر رسید. قبل از سقوط، حدود 2 دلار معامله می شد.
Bogged Finance توضیح داده است که نقدینگی باقیمانده را برای آماده سازی برای انتقال به قرارداد جدید و تعادل مجدد عرضه حذف کرده است.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/defi-flash-swap-attack-bogged-finance-lose-3-6m/
- 000
- 7
- عمل
- مزیت - فایده - سود - منفعت
- معرفی
- دور و بر
- بنیان
- بلاکچین
- bnb
- اشکال
- بار
- شارژ
- رمز
- coingecko
- قرارداد
- عضو سازمانهای سری ومخفی
- صنعت رمزنگاری
- سایبر
- امنیت سایبری
- غیر متمرکز
- امور مالی غیر متمرکز
- DEFI
- اقتصادی
- انتظار می رود
- بهره برداری
- FAST
- سرمایه گذاری
- شرکت
- فلاش
- سوالات عمومی
- خوب
- هکر
- HTTPS
- افزایش
- صنعت
- اطلاعات
- IT
- آخرین
- نقدینگی
- وام
- LP
- ساخت
- بازار
- متوسط
- میلیون
- ماه
- سفارش
- سفارشات
- صاحبان
- سکو
- استخر
- قیمت
- سود
- خواننده
- تحقیق
- خطر
- تیم امنیت لاتاری
- هوشمند
- قرارداد هوشمند
- فروخته شده
- ردی
- عرضه
- رمز
- نشانه
- تجارت
- کاربران
- سایت اینترنتی
- صفر
