सप्ताहांत में बोग्ड फाइनेंस को एक फ्लैश लोन अटैक का सामना करना पड़ा। घटना के परिणामस्वरूप परियोजना के मूल टोकन की कीमत गिर गई।
Dmytro Tyshchenko . द्वारा शटरस्टॉक कवर
चाबी छीन लेना
- बोग्ड फाइनेंस ने बताया कि एक अज्ञात हमलावर ने उसके तरलता पूल से सफलतापूर्वक $ 3 मिलियन निकाल लिए।
- एक कोड भेद्यता का फायदा उठाने के लिए हमले ने एक फ्लैश ऋण का इस्तेमाल किया।
- बिनेंस स्मार्ट चेन परियोजनाओं पर हमलों की बढ़ती संख्या ने ब्लॉकचेन के लिए प्रमुख सुरक्षा चिंताएं पैदा कर दी हैं।
इस लेख का हिस्सा
बिनेंस स्मार्ट चेन (बीएससी) पर बनी एक परियोजना, बोग्ड फाइनेंस को एक दुर्भावनापूर्ण हमले का सामना करना पड़ा, जिसमें पैनकेकस्वैप पर अपने तरलता पूल से $ 3 मिलियन मूल्य का धन निकाला गया। यह घटना पिछले सप्ताह बीएससी पर होने वाला दूसरा अचानक ऋण हमला है।
फंस गए वित्त पर हमला
Binance Smart Chain (BSC) पर बने ट्रेडिंग प्लेटफॉर्म Bogged Finance पर हमला हुआ है।
टीम ने बताया कि एक अज्ञात हमलावर ने सप्ताहांत में सफलतापूर्वक 3 मिलियन डॉलर की तरलता निकाल ली थी। यह एक जटिल हमले के माध्यम से किया गया था जिसने अपने स्मार्ट अनुबंध कोड में एक फ्लैश ऋण और भेद्यता का लाभ उठाया था।
हम बीओजी के खिलाफ अचानक ऋण हमले के बारे में जानते हैं और आप की तरह तबाह हो गए हैं। हमारा मानना है कि हमने अपनी अधिक तरलता के खिलाफ और अधिक चोरी को रोका है।
हम आने वाले घंटों और दिनों में और घोषणाएं करेंगे।
- BogTools - #BSC पर DeFi को पावर देना। (@bogtools) 22 मई 2021
एक माध्यम में ब्लॉग पोस्टबोग्ड फाइनेंस टीम ने बताया कि हमलावर ने अपने स्मार्ट अनुबंध में एक बग का फायदा उठाया जो प्लेटफ़ॉर्म के लेनदेन शुल्क से जुड़ा हुआ है।
भेद्यता का उपयोग करते हुए, हमलावर कृत्रिम रूप से नए टोकन बनाने में सक्षम था जिससे मुद्रास्फीति की उच्च दर उत्पन्न हुई और हितधारकों को भारी मात्रा में बीओजी टोकन से पुरस्कृत किया गया। कुल मिलाकर, तरलता प्रदाताओं को 15 मिलियन से अधिक बीओजी टोकन का वितरण किया गया।
बढ़ी हुई आपूर्ति ने एक त्वरित ऋण हमले को अंजाम देने में मदद की जिसमें हमलावर पैनकेक स्वैप पर बीओजी / बीएनबी तरलता पूल से धन निकालने में सक्षम था। बोग्ड फाइनेंस टीम ने लिखा:
"हमलावर बीओजी स्मार्ट कॉन्ट्रैक्ट के स्टेकिंग सेक्शन में एक दोष का फायदा उठाने के लिए फ्लैश लोन का उपयोग करने में सक्षम था, जो कि स्टेकिंग रिवार्ड्स में हेरफेर करता था और आपूर्ति की मुद्रास्फीति का कारण बनता था-बिना लेन-देन शुल्क वसूला और जला दिया जाता था - जिससे शुद्ध मुद्रास्फीति होती थी।"
दुर्भावनापूर्ण अभिनेताओं को बड़ी मात्रा में धन उधार लेने के लिए फ्लैश ऋण का उपयोग करने के लिए जाना जाता है ताकि वे उसी लेनदेन में धन वापस करने से पहले टोकन की कीमत में कृत्रिम रूप से हेरफेर कर सकें।
हमले की रिपोर्ट में, टीम ने दावा किया कि वह लेन-देन शुल्क फ़ंक्शन को जल्दी से बंद करके हमलावर को पूरी तरलता को खत्म करने से रोकने में सक्षम थी।
फिर भी, हमलावर भागने में सफल रहा 11,358 Binance Coin (BNB), जो हमले के समय पूल में उपलब्ध $3 मिलियन में से लगभग $6 मिलियन के बराबर है। उन्होंने यह सब केवल 45 सेकंड में पूरा किया 11 लेन-देन.
हमले के बाद, बीओजी टोकन की कीमत ढह लगभग $1.8 से लगभग शून्य ($0.0001) तक।
टीम ने कहा कि उसने पुराने अनुबंध से सभी तरलता को हटा दिया है और भविष्य में इसी तरह के हमले को रोकने के लिए अपने अनुबंध को एक नए में स्थानांतरित करने की योजना है। अनुबंध निम्नलिखित के लिए तैनात किया जाएगा पता. इस बीच, टीम ने उपयोगकर्ताओं को मौजूदा टोकन नहीं खरीदने की चेतावनी दी है। टीम ने यह भी वादा किया है कि नया तैनात स्मार्ट अनुबंध हमलावर द्वारा कृत्रिम रूप से बनाए गए टोकन की अतिरिक्त आपूर्ति को जला देगा। इससे हमले से पहले टोकन की आपूर्ति बहाल हो जाएगी।
बिनेंस स्मार्ट चेन पर लाल झंडे
इसके साथ, बोग्ड फाइनेंस बीएससी पर उन परियोजनाओं की बढ़ती सूची में शामिल हो जाता है जिनका शोषण किया गया है या उन्हें रग पुल का सामना करना पड़ा है।
गुरुवार को बनी वित्त, एक BSC यील्ड एग्रीगेटर, को इसी तरह के फ्लैश लोन अटैक का सामना करना पड़ा, जिससे उसके मूल टोकन की कीमत में 96% से अधिक की गिरावट आई और $45 मिलियन से अधिक की धनराशि का नुकसान हुआ।
इस साल जिन अन्य उल्लेखनीय बीएससी परियोजनाओं पर हमले हुए हैं उनमें शामिल हैं: यूरेनियम वित्त, संयमी प्रोटोकॉल, मेकर्त वित्त, और कमाएँ। हमले सामूहिक रूप से $ 122 मिलियन के थे।
BSC पर शोषण की आवृत्ति में वृद्धि हुई है क्योंकि ब्लॉकचेन पर कुल मूल्य लॉक (TVL) बढ़ गया है डॉलर के अरबों पिछले छह महीनों के भीतर।
बिनेंस स्मार्ट चेन एक ईवीएम-संगत श्रृंखला है जो एथेरियम पर पाई जाने वाली कई डेफी सुविधाओं की नकल करती है। इसे कभी-कभी "सीडीईएफआई" नेटवर्क के रूप में जाना जाता है, जिसका अर्थ है डेफी के लिए एक केंद्रीकृत विकल्प।
सितंबर 2020 में लॉन्च होने के तुरंत बाद, बीएससी ने तेजी से विकास और गोद लिया। यह आंशिक रूप से एथेरियम के सापेक्ष नेटवर्क पर व्यापार और उपज खेती की कम लागत के कारण था, जो इसकी अत्यधिक फीस के लिए जाना जाता है। हालांकि, हाल के हमलों के बाद, ब्लॉकचेन अपने उच्च जोखिम वाले पारिस्थितिकी तंत्र के लिए बेहतर जाना जाता है।
इस लेख का हिस्सा
Binance स्मार्ट चेन DeFi प्रोजेक्ट $ 31 मिलियन के लिए हैक किया गया
बीएनबी-बीयूएसडी यील्ड फार्मिंग डीएफआई एप्लीकेशन मीरकैट फाइनेंस की "वॉल्ट 1", जो कि बिनेंस स्मार्ट चेन पर ईयर फाइनेंस का एक क्लोन है, आज सुबह $31 मिलियन में समाप्त हो गया। मीरकट फाइनेंस…
बनी फाइनेंस पीड़ित हमले के रूप में बीएससी पर समस्याएं लाजिमी हैं
आज सुबह एक हमलावर ने बिनेंस स्मार्ट चेन यील्ड एग्रीगेटर बनी फाइनेंस का फायदा उठाने के लिए एक फ्लैश लोन का इस्तेमाल किया। उन्होंने बनी टोकन को बाजार में फेंक दिया, जिससे कीमतों में गिरावट आई ...
BSC प्रोटोकॉल यूरेनियम फाइनेंस हैक $ 50 मिलियन के लिए
Binance स्मार्ट चेन पर एक और DeFi प्रोजेक्ट हैकर्स के हाथ लग गया है। इस बार, यूरेनियम वित्त $50 मिलियन से अधिक की निकासी की गई थी। यूरेनियम फाइनेंस हैक की गई सूची में शामिल...
नॉन-फंगिबल टोकन (एनएफटी) क्या हैं?
टोकन मुद्राओं के लिए अच्छी तरह से अनुकूल है, जैसे कि फिएट मुद्राओं, सोना और भौतिक भूमि। ब्लॉकचेन पर एक मज़ेदार संपत्ति का प्रतिनिधित्व वस्तुओं को सीमा-रहित और घर्षण रहित लेनदेन के माध्यम से 24/7 परम्परागत बनाता है। सुपाच्य सामान हैं…
स्रोत: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- दत्तक ग्रहण
- सलाह
- सलाहकार
- सब
- घोषणाएं
- आवेदन
- चारों ओर
- लेख
- binance
- Binance Coin
- बिनेस कॉन (बीएनबी)
- blockchain
- bnb
- वार्ता
- दोष
- कारण
- परिवर्तन
- आरोप लगाया
- कोड
- सिक्का
- CoinGecko
- अ रहे है
- टिप्पणियाँ
- Commodities
- मुआवजा
- कंटेनर
- अनुबंध
- लागत
- निर्माता
- क्रिप्टो
- cryptocurrency
- मुद्रा
- मुद्रा
- Defi
- डीआईडी
- पारिस्थितिकी तंत्र
- ethereum
- शोषण करना
- फेसबुक
- खेती
- विशेषताएं
- फीस
- फ़िएट
- वित्त
- वित्तीय
- फ़्लैश
- दोष
- का पालन करें
- प्रपत्र
- पूर्ण
- समारोह
- धन
- भविष्य
- सोना
- माल
- बढ़ रहा है
- विकास
- हैकर्स
- हाई
- HTTPS
- विशाल
- ICO
- नायक
- IEO
- की छवि
- इंक
- अनुक्रमणिका
- मुद्रास्फीति
- पता
- करें-
- निवेश
- IT
- बड़ा
- नेतृत्व
- चलनिधि
- तरलता प्रदाता
- सूची
- ऋण
- लंबा
- प्रमुख
- बाजार
- मीडिया
- मध्यम
- दस लाख
- महीने
- जाल
- नेटवर्क
- NFTS
- गैर-फंगेबल टोकन
- अन्य
- मंच
- पूल
- ताल
- मूल्य
- प्रस्तुत
- परियोजना
- परियोजनाओं
- पढ़ना
- रिपोर्ट
- पुरस्कार
- विक्रय
- प्रतिभूतियां
- सुरक्षा
- छह
- स्मार्ट
- स्मार्ट अनुबंध
- So
- स्टेकिंग
- आपूर्ति
- चोरी
- पहर
- टोकन
- tokenization
- टोकन
- ऊपर का
- व्यापार
- ट्रांजेक्शन
- लेनदेन
- अपडेट
- उपयोगकर्ताओं
- मूल्य
- भेद्यता
- W
- वेबसाइट
- सप्ताह
- छुट्टी का दिन
- अंदर
- WordPress
- लायक
- एक्सएमएल
- वर्ष
- प्राप्ति
- शून्य