A Bogged Finance villámhitel-támadást szenvedett a hétvégén. Az incidens következtében a projekt natív tokenjének ára zuhant.
Shutterstock borító, Dmytro Tyshchenko
Kulcs elvezetések
- A Bogged Finance arról számolt be, hogy egy ismeretlen támadó sikeresen kiszívott 3 millió dollárt a likviditási készletéből.
- A támadás gyorskölcsönt használt egy kódsebezhetőség kihasználására.
- A Binance Smart Chain projektek elleni támadások növekvő száma komoly biztonsági aggályokat okozott a blokklánc számára.
Ossza meg ezt a cikket
A Bogged Finance, a Binance Smart Chainre (BSC) épülő projekt rosszindulatú támadással szembesült, amelynek során 3 millió dollár értékű forrást vontak el a PancakeSwap likviditási készletéből. Az eset a második gyorskölcsönzési támadás a BSC ellen az elmúlt héten.
Elakadt pénzügyek támadása
A Bogged Finance, a Binance Smart Chain-re (BSC) épülő kereskedési platform támadást szenvedett el.
A csapat arról számolt be, hogy egy ismeretlen támadó sikeresen elszívta 3 millió dollár likviditását a hétvégén. Ez egy összetett támadáson keresztül valósult meg, amely egy gyorskölcsönt és egy sérülékenységet használt az intelligens szerződés kódjában.
Tisztában vagyunk a BOG elleni gyorskölcsön-támadással, és ugyanolyan lesújtottak vagyunk, mint te. Úgy gondoljuk, hogy sikerült megakadályoznunk a további lopásokat több likviditásunk ellen.
A következő órákban és napokban további bejelentéseket teszünk.
— BogTools – A DeFi bekapcsolása #BSC-n. (@bogtools) May 22, 2021
Közepes közepette blogbejegyzés, a Bogged Finance csapata kifejtette, hogy a megtámadott egy olyan hibát használt ki az intelligens szerződésében, amely a platform tranzakciós díjaihoz kapcsolódik.
Egy sebezhetőséget használva a támadó képes volt mesterségesen új tokeneket verni, amelyek magas inflációt produkáltak, és a téteket hatalmas mennyiségű BOG tokennel jutalmazták. Összességében több mint 15 millió BOG tokent osztottak szét a likviditásszolgáltatók között.
A megnövekedett kínálat segített végrehajtani egy gyorskölcsön-támadást, amelyben a támadó nem tudott pénzt kiszívni a BOG/BNB likviditási készletéből a PancakeSwapon. A Bogged Finance csapata ezt írta:
"A támadó gyorskölcsönök segítségével kihasználta a BOG intelligens szerződés tétre vonatkozó részének hibáját, manipulálva a tét jutalmait, és inflációt okozott a kínálatban – anélkül, hogy a tranzakciós díjat felszámították és elégették volna –, ami nettó inflációt okoz."
A rosszindulatú szereplőkről köztudott, hogy gyorskölcsönök segítségével nagy összegű kölcsönt vesznek fel, hogy mesterségesen manipulálhassák a token árát, mielőtt visszaadnák a pénzeszközöket ugyanabban a tranzakcióban.
A támadásról szóló jelentésekben a csapat azt állította, hogy a tranzakciós díj funkció gyors kikapcsolásával meg tudta akadályozni a támadót a teljes likviditás kimerítésében.
Ennek ellenére a támadó megúszta 11,358 Binance Coin (BNB), ami körülbelül 3 millió dollárnak felel meg a támadás idején a poolban rendelkezésre álló 6 millió dollárból. Mindezt mindössze 45 másodperc alatt tették meg 11 tranzakció.
A támadást követően a BOG token ára összeomlott körülbelül 1.8 dollárról majdnem nullára (0.0001 dollár).
A csapat azt mondta, hogy minden likviditást eltávolított a régi szerződésből, és azt tervezi, hogy új szerződésre költöztetik, hogy a jövőben ne fordulhasson elő hasonló támadás. A szerződést a következőkre kell alkalmazni cím. Eközben a csapat figyelmeztette a felhasználókat, hogy ne vásárolják meg a meglévő tokeneket. A csapat azt is megígérte, hogy az újonnan bevezetett intelligens szerződés elégeti a támadó által mesterségesen vert tokenek többletkészletét. Ez visszaállítja a tokenek készletét a támadás előtt.
Piros zászlók a Binance intelligens láncon
Ezzel a Bogged Finance csatlakozik azon projektek növekvő listájához a BSC-n, amelyeket kihasználtak vagy szőnyegrángatást szenvedtek el.
Csütörtökön, Nyuszi pénzügy, egy BSC hozamaggregátor, hasonló gyorshitel-támadással szembesült, amely több mint 96%-kal csökkentette natív tokenjének árát, és több mint 45 millió dolláros forráskieséshez vezetett.
Más figyelemre méltó BSC-projektek, amelyek ebben az évben támadásokat szenvedtek el, többek között Urán pénzügyek, Spartan Protocol, Szurikáta pénzügyek, és nyerj. A támadások összértéke 122 millió dollár volt.
A BSC-n végzett kizsákmányolások gyakorisága megnőtt, ahogy a blokkláncon a teljes zárolt érték (TVL) nőtt milliárd dollárt az elmúlt hat hónapban.
A Binance Smart Chain egy EVM-kompatibilis lánc, amely megismétli az Ethereum számos DeFi funkcióját. Néha „CeDeFi” hálózatnak is nevezik, ami a DeFi központosított alternatívája.
Nem sokkal a 2020. szeptemberi bevezetése után a BSC gyors növekedésnek és elterjedésének volt tanúja. Ennek részben az volt az oka, hogy a hálózaton a kereskedés és a termésgazdálkodás alacsony költségei voltak az Ethereumhoz képest, amely a túlzott díjairól ismert. A legutóbbi támadások után azonban a blokklánc egyre ismertebbé válik magas kockázatú ökoszisztémájáról.
Ossza meg ezt a cikket
A Binance Smart Chain DeFi projekt 31 millió dollárért feltört
A DeFi Meerkat finance alkalmazásának, a Binance Smart Chain-on működő Yearn Finance klónjának, a BNB-BUSD hozamgazdálkodásának „Vault 1” termelését ma reggel 31 millió dollárért szüntették meg. Meerkat Finance…
A BSC-nél sok probléma merül fel, amikor a Bunny Finance szenved
A támadók flash hitelt használtak fel a Binance intelligens lánc hozamösszesítője, a Bunny Finance számára ma reggel. BUNNY zsetonokat dobtak a piacra, aminek következtében zuhantak az árak…
A BSC Protocol Uranium Finance 50 millió dollárért feltört
A Binance Smart Chain újabb DeFi projektje a hackerekre esett. Ezúttal az Uranium Finance-t több mint 50 millió dollárból vezették le. Az Uranium Finance csatlakozik a feltört listához…
Mik azok a nem áthatolható tokenek (NFT-k)?
A tokenizálás jól alkalmazható olyan áruk számára, mint a fiat valuta, az arany és a fizikai föld. A helyettesíthető eszköz reprezentációja a blockchain-on határok nélküli és súrlódásmentes tranzakciók révén 24/7 órában kereskedhetővé teszi az árukat. Az olvasható áruk…
Forrás: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- Örökbefogadás
- tanács
- tanácsadó
- Minden termék
- Közlemények
- Alkalmazás
- körül
- cikkben
- binance
- Binance Coin
- Binance Coin (BNB)
- blockchain
- BNB
- Eligazítás
- Bogár
- Okoz
- változik
- töltött
- kód
- Érme
- CoinGecko
- érkező
- Hozzászólások
- Commodities
- Kárpótlás
- Konténer
- szerződés
- kiadások
- Teremtő
- crypto
- cryptocurrency
- pénznem
- Valuta
- Defi
- DID
- ökoszisztéma
- Ethereum
- Exploit
- mezőgazdasági
- Jellemzők
- díjak
- Fiat
- finanszíroz
- pénzügyi
- Vaku
- hibája
- következik
- forma
- Tele
- funkció
- alapok
- jövő
- Arany
- áruk
- Növekvő
- Növekedés
- hackerek
- Magas
- HTTPS
- hatalmas
- ICO
- ICON
- IEO
- kép
- Inc.
- index
- infláció
- info
- információ
- beruházás
- IT
- nagy
- Led
- fizetőképesség
- likviditásszolgáltatók
- Lista
- Hitelek
- Hosszú
- fontos
- piacára
- Média
- közepes
- millió
- hónap
- háló
- hálózat
- NFT
- nem helyettesíthető tokenek
- Más
- emelvény
- medence
- medencék
- ár
- Készült
- program
- projektek
- Olvasás
- Jelentések
- Jutalmak
- értékesítés
- Értékpapír
- biztonság
- SIX
- okos
- okos szerződés
- So
- kockára
- kínálat
- lopás
- idő
- jelképes
- tokenizálás
- tokenek
- felső
- Kereskedés
- tranzakció
- Tranzakciók
- Frissítések
- Felhasználók
- érték
- sebezhetőség
- W
- weboldal
- hét
- hétvége
- belül
- WordPress
- érdemes
- XML
- év
- Hozam
- nulla