Un autre projet de chaîne intelligente Binance subit une attaque

Bogged Finance, un projet construit sur Binance Smart Chain (BSC), a fait face à une attaque malveillante au cours de laquelle 3 millions de dollars de fonds ont été drainés de son pool de liquidités sur PancakeSwap. Il s’agit de la deuxième attaque de prêt flash ayant lieu sur BSC la semaine dernière.

Des finances enlisées attaquées

Bogged Finance, une plateforme de trading construite sur Binance Smart Chain (BSC), a subi une attaque.

L’équipe a signalé qu’un attaquant inconnu avait réussi à drainer 3 millions de dollars de liquidités au cours du week-end. Cela a été réalisé grâce à une attaque complexe exploitant un prêt flash et une vulnérabilité dans son code de contrat intelligent.

Nous sommes au courant de l’attaque de prêt flash contre BOG et sommes aussi dévastés que vous. Nous pensons avoir évité de nouveaux vols de liquidités.

Nous ferons d’autres annonces dans les heures et jours à venir.

— BogTools – Alimenter DeFi sur #BSC. (@bogtools) 22 mai 2021

Dans un milieu blog récents, l’équipe de Bogged Finance a expliqué que l’attaquant avait exploité un bug de son contrat intelligent lié aux frais de transaction de la plateforme.

En utilisant une vulnérabilité, l'attaquant a pu créer artificiellement de nouveaux jetons, ce qui a produit un taux d'inflation élevé et les parieurs ont été récompensés par d'énormes quantités de jetons BOG. Au total, plus de 15 millions de jetons BOG ont été distribués aux fournisseurs de liquidité.

L'offre gonflée a aidé à exécuter une attaque de prêt flash dans laquelle l'attaquant a pu drainer des fonds du pool de liquidités BOG/BNB sur PancakeSwap. L’équipe de Bogged Finance a écrit :

"L'attaquant a pu utiliser des prêts flash pour exploiter une faille dans la section de jalonnement du contrat intelligent BOG afin de manipuler les récompenses de jalonnement et de provoquer une inflation de l'offre - sans que les frais de transaction ne soient facturés et brûlés - provoquant une inflation nette."

Il est connu que des acteurs malveillants utilisent des prêts flash pour emprunter de grandes sommes d’argent afin de pouvoir manipuler artificiellement le prix d’un jeton, avant de restituer les fonds dans la même transaction.

Dans les rapports sur l'attaque, l'équipe a affirmé qu'elle était en mesure d'empêcher l'attaquant de drainer la totalité des liquidités en désactivant rapidement la fonction de frais de transaction.

Néanmoins, l'attaquant a réussi à s'en sortir 11,358 Binance Coin (BNB), ce qui équivaut à environ 3 millions de dollars sur les 6 millions de dollars disponibles dans le pool au moment de l'attaque. Ils ont tout fait en seulement 45 secondes Transactions 11.

Suite à l'attaque, le prix du token BOG s'est effondré d'environ 1.8 $ à presque zéro (0.0001 $).

L'équipe a déclaré qu'elle avait supprimé toutes les liquidités de l'ancien contrat et prévoyait de migrer son contrat vers un nouveau pour éviter qu'une attaque similaire ne se reproduise à l'avenir. Le contrat sera déployé dans les pays suivants propos. Pendant ce temps, l’équipe a averti les utilisateurs de ne pas acheter les jetons existants. L’équipe a également promis que le contrat intelligent nouvellement déployé brûlerait l’offre supplémentaire de jetons artificiellement émis par l’attaquant. Cela rétablirait l’approvisionnement en jetons avant l’attaque.

Drapeaux rouges sur la chaîne intelligente Binance

Avec cela, Bogged Finance rejoint une liste croissante de projets sur BSC qui ont été exploités ou ont subi des retraits de tapis.

Le jeudi, Lapin Finance, un agrégateur de rendement BSC, a fait face à une attaque de prêt flash similaire qui a fait chuter le prix de son jeton natif de plus de 96 % et a entraîné une perte de fonds d'une valeur de plus de 45 millions de dollars.

Parmi les autres projets BSC notables qui ont subi des attaques cette année, citons Financement de l'uranium, Protocole Spartiate, Finance suricate, et bEarn. Les attaques valaient collectivement 122 millions de dollars.

Les exploits sur BSC ont augmenté en fréquence à mesure que la valeur totale verrouillée (TVL) sur la blockchain a augmenté jusqu'à milliards de dollars au cours des six derniers mois.

Binance Smart Chain est une chaîne compatible EVM qui reproduit de nombreuses fonctionnalités DeFi trouvées sur Ethereum. Il est parfois appelé réseau « CeDeFi », ce qui signifie une alternative centralisée à DeFi.

Peu de temps après son lancement en septembre 2020, BSC a connu une croissance et une adoption rapides. Cela était en partie dû aux faibles coûts de négociation et de rendement agricole sur le réseau par rapport à Ethereum, connu pour ses frais exorbitants. Cependant, après la récente vague d’attaques, la blockchain est de plus en plus connue pour son écosystème à haut risque.