Proyek Binance Smart Chain Lainnya Menderita Serangan

Bogged Finance, sebuah proyek yang dibangun di atas Binance Smart Chain (BSC), menghadapi serangan jahat di mana dana senilai $ 3 juta dikuras dari kumpulan likuiditasnya di PancakeSwap. Insiden ini merupakan serangan pinjaman kilat kedua yang terjadi di BSC dalam seminggu terakhir.

Keuangan Palsu Diserang

Bogged Finance, platform perdagangan yang dibangun di atas Binance Smart Chain (BSC), telah mengalami serangan.

Tim melaporkan bahwa penyerang tak dikenal telah berhasil menghabiskan $ 3 juta likuiditas selama akhir pekan. Ini dilakukan melalui serangan kompleks yang memanfaatkan pinjaman kilat dan kerentanan dalam kode kontrak cerdasnya.

Kami menyadari serangan pinjaman kilat terhadap BOG dan sama hancurnya dengan Anda. Kami yakin kami telah mencegah pencurian lebih lanjut terhadap lebih banyak likuiditas kami.

Kami akan membuat pengumuman lebih lanjut dalam beberapa jam dan hari mendatang.

- BogTools - Menghidupkan DeFi di #BSC. (@gambar_indonesia) 22 Mei 2021

Di Medium posting blog, tim Bogged Finance menjelaskan bahwa penyerang mengeksploitasi bug dalam kontrak pintarnya yang terkait dengan biaya transaksi platform.

Dengan menggunakan kerentanan, penyerang dapat mencetak token baru secara artifisial yang menghasilkan tingkat inflasi yang tinggi dan para pemangku kepentingan diberi hadiah token BOG dalam jumlah besar. Secara keseluruhan, terdapat distribusi lebih dari 15 juta token BOG ke penyedia likuiditas.

Pasokan yang meningkat membantu dalam melakukan serangan pinjaman kilat di mana penyerang dapat menguras dana dari kumpulan likuiditas BOG / BNB di PancakeSwap. Tim Keuangan Bogged menulis:

“Penyerang dapat menggunakan pinjaman kilat untuk mengeksploitasi kelemahan di bagian taruhan pada kontrak pintar BOG untuk memanipulasi imbalan yang dipertaruhkan dan menyebabkan inflasi pasokan — tanpa biaya transaksi yang dibebankan dan dibakar — menyebabkan inflasi bersih.”

Aktor jahat diketahui menggunakan pinjaman kilat untuk meminjam dana dalam jumlah besar sehingga mereka dapat memanipulasi harga token secara artifisial, sebelum mengembalikan dana tersebut dalam transaksi yang sama.

Dalam laporan serangan tersebut, tim mengklaim dapat mencegah penyerang menguras seluruh likuiditas dengan segera mematikan fungsi biaya transaksi.

Namun demikian, penyerang bisa lolos 11,358 Binance Coin (BNB), yang setara dengan sekitar $ 3 juta dari $ 6 juta yang tersedia di kumpulan pada saat mereka menyerang. Mereka melakukan semuanya hanya dalam 45 detik 11 transaksi.

Setelah serangan itu, harga token BOG runtuh dari sekitar $ 1.8 hingga hampir nol ($ 0.0001).

Tim tersebut mengatakan telah menghapus semua likuiditas dari kontrak lama dan berencana untuk memindahkan kontraknya ke yang baru untuk mencegah serangan serupa terjadi di masa depan. Kontrak tersebut akan diterapkan ke berikut ini alamat. Sementara itu, tim telah memperingatkan pengguna untuk tidak membeli token yang ada. Tim juga telah berjanji bahwa kontrak pintar yang baru digunakan akan menghabiskan pasokan token ekstra yang dibuat secara artifisial oleh penyerang. Ini akan memulihkan pasokan token sebelum serangan.

Bendera Merah di Binance Smart Chain

Dengan ini, Bogged Finance bergabung dengan daftar proyek yang terus bertambah di BSC yang telah dieksploitasi atau mengalami hambatan.

Pada hari Kamis, Keuangan Kelinci, agregator hasil BSC, menghadapi serangan pinjaman flash serupa yang menjatuhkan harga token aslinya lebih dari 96% dan menyebabkan hilangnya dana senilai lebih dari $ 45 juta.

Proyek BSC terkenal lainnya yang telah mengalami serangan tahun ini termasuk Keuangan Uranium, Protokol Spartan, Keuangan Meerkat, dan bEarn. Serangan itu secara kolektif bernilai $ 122 juta.

Eksploitasi di BSC telah meningkat dalam frekuensi karena total nilai yang dikunci (TVL) di blockchain telah berkembang miliaran dolar dalam enam bulan terakhir.

Binance Smart Chain adalah rantai yang kompatibel dengan EVM yang mereplikasi banyak fitur DeFi yang ditemukan di Ethereum. Terkadang disebut sebagai jaringan "CeDeFi", yang berarti alternatif terpusat untuk DeFi.

Segera setelah diluncurkan pada Sep. 2020, BSC menyaksikan pertumbuhan dan adopsi yang pesat. Ini sebagian karena biaya perdagangan dan hasil pertanian yang rendah di jaringan relatif terhadap Ethereum, yang dikenal dengan biayanya yang selangit. Namun, setelah serentetan serangan baru-baru ini, blockchain menjadi lebih dikenal karena ekosistemnya yang berisiko tinggi.