Keuangan palsu mengalami serangan pinjaman kilat selama akhir pekan. Harga token asli proyek anjlok akibat insiden tersebut.
Penutup Shutterstock oleh Dmytro Tyshchenko
Pengambilan Kunci
- Bogged Finance melaporkan bahwa penyerang tak dikenal berhasil menghabiskan $ 3 juta dari kumpulan likuiditasnya.
- Serangan itu menggunakan pinjaman flash untuk mengeksploitasi kerentanan kode.
- Meningkatnya jumlah serangan pada proyek Binance Smart Chain telah menciptakan masalah keamanan utama untuk blockchain.
Bagikan artikel ini
Bogged Finance, sebuah proyek yang dibangun di atas Binance Smart Chain (BSC), menghadapi serangan jahat di mana dana senilai $ 3 juta dikuras dari kumpulan likuiditasnya di PancakeSwap. Insiden ini merupakan serangan pinjaman kilat kedua yang terjadi di BSC dalam seminggu terakhir.
Keuangan Palsu Diserang
Bogged Finance, platform perdagangan yang dibangun di atas Binance Smart Chain (BSC), telah mengalami serangan.
Tim melaporkan bahwa penyerang tak dikenal telah berhasil menghabiskan $ 3 juta likuiditas selama akhir pekan. Ini dilakukan melalui serangan kompleks yang memanfaatkan pinjaman kilat dan kerentanan dalam kode kontrak cerdasnya.
Kami menyadari serangan pinjaman kilat terhadap BOG dan sama hancurnya dengan Anda. Kami yakin kami telah mencegah pencurian lebih lanjut terhadap lebih banyak likuiditas kami.
Kami akan membuat pengumuman lebih lanjut dalam beberapa jam dan hari mendatang.
- BogTools - Menghidupkan DeFi di #BSC. (@gambar_indonesia) 22 Mei 2021
Di Medium posting blog, tim Bogged Finance menjelaskan bahwa penyerang mengeksploitasi bug dalam kontrak pintarnya yang terkait dengan biaya transaksi platform.
Dengan menggunakan kerentanan, penyerang dapat mencetak token baru secara artifisial yang menghasilkan tingkat inflasi yang tinggi dan para pemangku kepentingan diberi hadiah token BOG dalam jumlah besar. Secara keseluruhan, terdapat distribusi lebih dari 15 juta token BOG ke penyedia likuiditas.
Pasokan yang meningkat membantu dalam melakukan serangan pinjaman kilat di mana penyerang dapat menguras dana dari kumpulan likuiditas BOG / BNB di PancakeSwap. Tim Keuangan Bogged menulis:
“Penyerang dapat menggunakan pinjaman kilat untuk mengeksploitasi kelemahan di bagian taruhan pada kontrak pintar BOG untuk memanipulasi imbalan yang dipertaruhkan dan menyebabkan inflasi pasokan — tanpa biaya transaksi yang dibebankan dan dibakar — menyebabkan inflasi bersih.”
Aktor jahat diketahui menggunakan pinjaman kilat untuk meminjam dana dalam jumlah besar sehingga mereka dapat memanipulasi harga token secara artifisial, sebelum mengembalikan dana tersebut dalam transaksi yang sama.
Dalam laporan serangan tersebut, tim mengklaim dapat mencegah penyerang menguras seluruh likuiditas dengan segera mematikan fungsi biaya transaksi.
Namun demikian, penyerang bisa lolos 11,358 Binance Coin (BNB), yang setara dengan sekitar $ 3 juta dari $ 6 juta yang tersedia di kumpulan pada saat mereka menyerang. Mereka melakukan semuanya hanya dalam 45 detik 11 transaksi.
Setelah serangan itu, harga token BOG runtuh dari sekitar $ 1.8 hingga hampir nol ($ 0.0001).
Tim tersebut mengatakan telah menghapus semua likuiditas dari kontrak lama dan berencana untuk memindahkan kontraknya ke yang baru untuk mencegah serangan serupa terjadi di masa depan. Kontrak tersebut akan diterapkan ke berikut ini alamat. Sementara itu, tim telah memperingatkan pengguna untuk tidak membeli token yang ada. Tim juga telah berjanji bahwa kontrak pintar yang baru digunakan akan menghabiskan pasokan token ekstra yang dibuat secara artifisial oleh penyerang. Ini akan memulihkan pasokan token sebelum serangan.
Bendera Merah di Binance Smart Chain
Dengan ini, Bogged Finance bergabung dengan daftar proyek yang terus bertambah di BSC yang telah dieksploitasi atau mengalami hambatan.
Pada hari Kamis, Keuangan Kelinci, agregator hasil BSC, menghadapi serangan pinjaman flash serupa yang menjatuhkan harga token aslinya lebih dari 96% dan menyebabkan hilangnya dana senilai lebih dari $ 45 juta.
Proyek BSC terkenal lainnya yang telah mengalami serangan tahun ini termasuk Keuangan Uranium, Protokol Spartan, Keuangan Meerkat, dan bEarn. Serangan itu secara kolektif bernilai $ 122 juta.
Eksploitasi di BSC telah meningkat dalam frekuensi karena total nilai yang dikunci (TVL) di blockchain telah berkembang miliaran dolar dalam enam bulan terakhir.
Binance Smart Chain adalah rantai yang kompatibel dengan EVM yang mereplikasi banyak fitur DeFi yang ditemukan di Ethereum. Terkadang disebut sebagai jaringan "CeDeFi", yang berarti alternatif terpusat untuk DeFi.
Segera setelah diluncurkan pada Sep. 2020, BSC menyaksikan pertumbuhan dan adopsi yang pesat. Ini sebagian karena biaya perdagangan dan hasil pertanian yang rendah di jaringan relatif terhadap Ethereum, yang dikenal dengan biayanya yang selangit. Namun, setelah serentetan serangan baru-baru ini, blockchain menjadi lebih dikenal karena ekosistemnya yang berisiko tinggi.
Bagikan artikel ini
Proyek Binance Smart Chain DeFi Diretas seharga $ 31 Juta
Pertanian hasil BNB-BUSD "Vault 1" dari aplikasi DeFi Meerkat finance, tiruan Yearn Finance di Binance Smart Chain, dikuras sebesar $ 31 juta pagi ini. Meerkat Finance…
Masalah Berlimpah di BSC karena Bunny Finance Menderita Serangan
Seorang penyerang menggunakan pinjaman kilat untuk mengeksploitasi agregator hasil Binance Smart Chain, Bunny Finance pagi ini. Mereka membuang token BUNNY ke pasar, menyebabkan harga anjlok…
BSC Protocol Uranium Finance Diretas seharga $ 50 Juta
Namun proyek DeFi lain di Binance Smart Chain telah jatuh ke tangan peretas. Kali ini, Uranium Finance terkuras lebih dari $ 50 juta. Uranium Finance Bergabung dengan Daftar Hacked…
Apa itu Token Non-Fungible (NFT)?
Tokenisasi sangat cocok untuk komoditas seperti mata uang fiat, emas, dan tanah fisik. Representasi aset yang dapat dipertukarkan pada blockchain membuat komoditas dapat diperdagangkan 24/7 melalui transaksi tanpa batas dan tanpa gesekan. Barang yang dapat berfungsi adalah…
Sumber: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- Adopsi
- nasihat
- penasihat
- Semua
- Pengumuman
- Aplikasi
- sekitar
- artikel
- binansi
- Binance Coin
- Binance Coin (BNB)
- blockchain
- bnb
- Briefing
- Bug
- Menyebabkan
- perubahan
- dibebankan
- kode
- Koin
- KoinGecko
- kedatangan
- komentar
- Komoditas
- Kompensasi
- Wadah
- kontrak
- Biaya
- pencipta
- kripto
- cryptocurrency
- Mata Uang
- Currency
- Defi
- MELAKUKAN
- ekosistem
- ethereum
- Mengeksploitasi
- pertanian
- Fitur
- Biaya
- Persetujuan
- keuangan
- keuangan
- flash
- cacat
- mengikuti
- bentuk
- penuh
- fungsi
- dana-dana
- masa depan
- Gold
- barang
- Pertumbuhan
- Pertumbuhan
- hacker
- High
- HTTPS
- besar
- ICO
- ICON
- IEO
- gambar
- Inc
- indeks
- inflasi
- Info
- informasi
- investasi
- IT
- besar
- Dipimpin
- Likuiditas
- penyedia likuiditas
- Daftar
- Pinjaman
- Panjang
- utama
- Pasar
- Media
- medium
- juta
- bulan
- bersih
- jaringan
- NFT
- token non-sepadan
- Lainnya
- Platform
- kolam
- Kolam renang
- harga pompa cor beton mini
- Diproduksi
- proyek
- memprojeksikan
- Bacaan
- laporan
- Hadiah
- penjualan
- Surat-surat berharga
- keamanan
- ENAM
- pintar
- kontrak pintar
- So
- Taruhan
- menyediakan
- pencurian
- waktu
- token
- Tokenisasi
- Token
- puncak
- Trading
- .
- Transaksi
- Memperbarui
- Pengguna
- nilai
- kerentanan
- W
- Situs Web
- minggu
- akhir pekan
- dalam
- WordPress
- bernilai
- XML
- tahun
- Menghasilkan
- nol