Egy másik Binance intelligens lánc projekt támadást szenved

A Bogged Finance, a Binance Smart Chainre (BSC) épülő projekt rosszindulatú támadással szembesült, amelynek során 3 millió dollár értékű forrást vontak el a PancakeSwap likviditási készletéből. Az eset a második gyorskölcsönzési támadás a BSC ellen az elmúlt héten.

Elakadt pénzügyek támadása

A Bogged Finance, a Binance Smart Chain-re (BSC) épülő kereskedési platform támadást szenvedett el.

A csapat arról számolt be, hogy egy ismeretlen támadó sikeresen elszívta 3 millió dollár likviditását a hétvégén. Ez egy összetett támadáson keresztül valósult meg, amely egy gyorskölcsönt és egy sérülékenységet használt az intelligens szerződés kódjában.

Tisztában vagyunk a BOG elleni gyorskölcsön-támadással, és ugyanolyan lesújtottak vagyunk, mint te. Úgy gondoljuk, hogy sikerült megakadályoznunk a további lopásokat több likviditásunk ellen.

A következő órákban és napokban további bejelentéseket teszünk.

— BogTools – A DeFi bekapcsolása #BSC-n. (@bogtools) May 22, 2021

Közepes közepette blogbejegyzés, a Bogged Finance csapata kifejtette, hogy a megtámadott egy olyan hibát használt ki az intelligens szerződésében, amely a platform tranzakciós díjaihoz kapcsolódik.

Egy sebezhetőséget használva a támadó képes volt mesterségesen új tokeneket verni, amelyek magas inflációt produkáltak, és a téteket hatalmas mennyiségű BOG tokennel jutalmazták. Összességében több mint 15 millió BOG tokent osztottak szét a likviditásszolgáltatók között.

A megnövekedett kínálat segített végrehajtani egy gyorskölcsön-támadást, amelyben a támadó nem tudott pénzt kiszívni a BOG/BNB likviditási készletéből a PancakeSwapon. A Bogged Finance csapata ezt írta:

"A támadó gyorskölcsönök segítségével kihasználta a BOG intelligens szerződés tétre vonatkozó részének hibáját, manipulálva a tét jutalmait, és inflációt okozott a kínálatban – anélkül, hogy a tranzakciós díjat felszámították és elégették volna –, ami nettó inflációt okoz."

A rosszindulatú szereplőkről köztudott, hogy gyorskölcsönök segítségével nagy összegű kölcsönt vesznek fel, hogy mesterségesen manipulálhassák a token árát, mielőtt visszaadnák a pénzeszközöket ugyanabban a tranzakcióban.

A támadásról szóló jelentésekben a csapat azt állította, hogy a tranzakciós díj funkció gyors kikapcsolásával meg tudta akadályozni a támadót a teljes likviditás kimerítésében.

Ennek ellenére a támadó megúszta 11,358 Binance Coin (BNB), ami körülbelül 3 millió dollárnak felel meg a támadás idején a poolban rendelkezésre álló 6 millió dollárból. Mindezt mindössze 45 másodperc alatt tették meg 11 tranzakció.

A támadást követően a BOG token ára összeomlott körülbelül 1.8 dollárról majdnem nullára (0.0001 dollár).

A csapat azt mondta, hogy minden likviditást eltávolított a régi szerződésből, és azt tervezi, hogy új szerződésre költöztetik, hogy a jövőben ne fordulhasson elő hasonló támadás. A szerződést a következőkre kell alkalmazni cím. Eközben a csapat figyelmeztette a felhasználókat, hogy ne vásárolják meg a meglévő tokeneket. A csapat azt is megígérte, hogy az újonnan bevezetett intelligens szerződés elégeti a támadó által mesterségesen vert tokenek többletkészletét. Ez visszaállítja a tokenek készletét a támadás előtt.

Piros zászlók a Binance intelligens láncon

Ezzel a Bogged Finance csatlakozik azon projektek növekvő listájához a BSC-n, amelyeket kihasználtak vagy szőnyegrángatást szenvedtek el.

Csütörtökön, Nyuszi pénzügy, egy BSC hozamaggregátor, hasonló gyorshitel-támadással szembesült, amely több mint 96%-kal csökkentette natív tokenjének árát, és több mint 45 millió dolláros forráskieséshez vezetett.

Más figyelemre méltó BSC-projektek, amelyek ebben az évben támadásokat szenvedtek el, többek között Urán pénzügyek, Spartan Protocol, Szurikáta pénzügyek, és nyerj. A támadások összértéke 122 millió dollár volt.

A BSC-n végzett kizsákmányolások gyakorisága megnőtt, ahogy a blokkláncon a teljes zárolt érték (TVL) nőtt milliárd dollárt az elmúlt hat hónapban.

A Binance Smart Chain egy EVM-kompatibilis lánc, amely megismétli az Ethereum számos DeFi funkcióját. Néha „CeDeFi” hálózatnak is nevezik, ami a DeFi központosított alternatívája.

Nem sokkal a 2020. szeptemberi bevezetése után a BSC gyors növekedésnek és elterjedésének volt tanúja. Ennek részben az volt az oka, hogy a hálózaton a kereskedés és a termésgazdálkodás alacsony költségei voltak az Ethereumhoz képest, amely a túlzott díjairól ismert. A legutóbbi támadások után azonban a blokklánc egyre ismertebbé válik magas kockázatú ökoszisztémájáról.