एक और Binance स्मार्ट चेन प्रोजेक्ट पर हमला हुआ

बिनेंस स्मार्ट चेन (बीएससी) पर बनी एक परियोजना, बोग्ड फाइनेंस को एक दुर्भावनापूर्ण हमले का सामना करना पड़ा, जिसमें पैनकेकस्वैप पर अपने तरलता पूल से $ 3 मिलियन मूल्य का धन निकाला गया। यह घटना पिछले सप्ताह बीएससी पर होने वाला दूसरा अचानक ऋण हमला है।

फंस गए वित्त पर हमला

Binance Smart Chain (BSC) पर बने ट्रेडिंग प्लेटफॉर्म Bogged Finance पर हमला हुआ है।

टीम ने बताया कि एक अज्ञात हमलावर ने सप्ताहांत में सफलतापूर्वक 3 मिलियन डॉलर की तरलता निकाल ली थी। यह एक जटिल हमले के माध्यम से किया गया था जिसने अपने स्मार्ट अनुबंध कोड में एक फ्लैश ऋण और भेद्यता का लाभ उठाया था।

हम बीओजी के खिलाफ अचानक ऋण हमले के बारे में जानते हैं और आप की तरह तबाह हो गए हैं। हमारा मानना ​​​​है कि हमने अपनी अधिक तरलता के खिलाफ और अधिक चोरी को रोका है।

हम आने वाले घंटों और दिनों में और घोषणाएं करेंगे।

- BogTools - #BSC पर DeFi को पावर देना। (@bogtools) 22 मई 2021

एक माध्यम में ब्लॉग पोस्टबोग्ड फाइनेंस टीम ने बताया कि हमलावर ने अपने स्मार्ट अनुबंध में एक बग का फायदा उठाया जो प्लेटफ़ॉर्म के लेनदेन शुल्क से जुड़ा हुआ है।

भेद्यता का उपयोग करते हुए, हमलावर कृत्रिम रूप से नए टोकन बनाने में सक्षम था जिससे मुद्रास्फीति की उच्च दर उत्पन्न हुई और हितधारकों को भारी मात्रा में बीओजी टोकन से पुरस्कृत किया गया। कुल मिलाकर, तरलता प्रदाताओं को 15 मिलियन से अधिक बीओजी टोकन का वितरण किया गया।

बढ़ी हुई आपूर्ति ने एक त्वरित ऋण हमले को अंजाम देने में मदद की जिसमें हमलावर पैनकेक स्वैप पर बीओजी / बीएनबी तरलता पूल से धन निकालने में सक्षम था। बोग्ड फाइनेंस टीम ने लिखा:

"हमलावर बीओजी स्मार्ट कॉन्ट्रैक्ट के स्टेकिंग सेक्शन में एक दोष का फायदा उठाने के लिए फ्लैश लोन का उपयोग करने में सक्षम था, जो कि स्टेकिंग रिवार्ड्स में हेरफेर करता था और आपूर्ति की मुद्रास्फीति का कारण बनता था-बिना लेन-देन शुल्क वसूला और जला दिया जाता था - जिससे शुद्ध मुद्रास्फीति होती थी।"

दुर्भावनापूर्ण अभिनेताओं को बड़ी मात्रा में धन उधार लेने के लिए फ्लैश ऋण का उपयोग करने के लिए जाना जाता है ताकि वे उसी लेनदेन में धन वापस करने से पहले टोकन की कीमत में कृत्रिम रूप से हेरफेर कर सकें।

हमले की रिपोर्ट में, टीम ने दावा किया कि वह लेन-देन शुल्क फ़ंक्शन को जल्दी से बंद करके हमलावर को पूरी तरलता को खत्म करने से रोकने में सक्षम थी।

फिर भी, हमलावर भागने में सफल रहा 11,358 Binance Coin (BNB), जो हमले के समय पूल में उपलब्ध $3 मिलियन में से लगभग $6 मिलियन के बराबर है। उन्होंने यह सब केवल 45 सेकंड में पूरा किया 11 लेन-देन.

हमले के बाद, बीओजी टोकन की कीमत ढह लगभग $1.8 से लगभग शून्य ($0.0001) तक।

टीम ने कहा कि उसने पुराने अनुबंध से सभी तरलता को हटा दिया है और भविष्य में इसी तरह के हमले को रोकने के लिए अपने अनुबंध को एक नए में स्थानांतरित करने की योजना है। अनुबंध निम्नलिखित के लिए तैनात किया जाएगा पता. इस बीच, टीम ने उपयोगकर्ताओं को मौजूदा टोकन नहीं खरीदने की चेतावनी दी है। टीम ने यह भी वादा किया है कि नया तैनात स्मार्ट अनुबंध हमलावर द्वारा कृत्रिम रूप से बनाए गए टोकन की अतिरिक्त आपूर्ति को जला देगा। इससे हमले से पहले टोकन की आपूर्ति बहाल हो जाएगी।

बिनेंस स्मार्ट चेन पर लाल झंडे

इसके साथ, बोग्ड फाइनेंस बीएससी पर उन परियोजनाओं की बढ़ती सूची में शामिल हो जाता है जिनका शोषण किया गया है या उन्हें रग पुल का सामना करना पड़ा है।

गुरुवार को बनी वित्त, एक BSC यील्ड एग्रीगेटर, को इसी तरह के फ्लैश लोन अटैक का सामना करना पड़ा, जिससे उसके मूल टोकन की कीमत में 96% से अधिक की गिरावट आई और $45 मिलियन से अधिक की धनराशि का नुकसान हुआ।

इस साल जिन अन्य उल्लेखनीय बीएससी परियोजनाओं पर हमले हुए हैं उनमें शामिल हैं: यूरेनियम वित्त, संयमी प्रोटोकॉल, मेकर्त वित्त, और कमाएँ। हमले सामूहिक रूप से $ 122 मिलियन के थे।

BSC पर शोषण की आवृत्ति में वृद्धि हुई है क्योंकि ब्लॉकचेन पर कुल मूल्य लॉक (TVL) बढ़ गया है डॉलर के अरबों पिछले छह महीनों के भीतर।

बिनेंस स्मार्ट चेन एक ईवीएम-संगत श्रृंखला है जो एथेरियम पर पाई जाने वाली कई डेफी सुविधाओं की नकल करती है। इसे कभी-कभी "सीडीईएफआई" नेटवर्क के रूप में जाना जाता है, जिसका अर्थ है डेफी के लिए एक केंद्रीकृत विकल्प।

सितंबर 2020 में लॉन्च होने के तुरंत बाद, बीएससी ने तेजी से विकास और गोद लिया। यह आंशिक रूप से एथेरियम के सापेक्ष नेटवर्क पर व्यापार और उपज खेती की कम लागत के कारण था, जो इसकी अत्यधिक फीस के लिए जाना जाता है। हालांकि, हाल के हमलों के बाद, ब्लॉकचेन अपने उच्च जोखिम वाले पारिस्थितिकी तंत्र के लिए बेहतर जाना जाता है।