Et annet Binance Smart Chain Project lider av et angrep

Bogged Finance, et prosjekt bygget på Binance Smart Chain (BSC), sto overfor et ondsinnet angrep der midler på 3 millioner dollar ble drenert fra likviditetsbassenget på PancakeSwap. Hendelsen er det andre flash-låneangrepet som finner sted på BSC den siste uken.

Bogled Finance angrepet

Bogged Finance, en handelsplattform bygget på Binance Smart Chain (BSC), har hatt et angrep.

Teamet rapporterte at en ukjent angriper med hell hadde tappet 3 millioner dollar i likviditet i løpet av helgen. Dette ble gjort gjennom et komplekst angrep som utnyttet et flash-lån og en sårbarhet i sin smarte kontraktskode.

Vi er klar over flash-låneangrepet mot BOG og er like ødelagt som deg. Vi mener vi har forhindret ytterligere tyveri mot mer av vår likviditet.

Vi kommer med ytterligere kunngjøringer i løpet av de kommende timene og dagene.

- BogTools - Drift av DeFi på #BSC. (@bogtools) Kan 22, 2021

I et medium blogginnlegg, forklarte Bogged Finance-teamet at den angrepne utnyttet en feil i sin smarte kontrakt som er knyttet til plattformens transaksjonsgebyrer.

Ved å bruke en sårbarhet, var angriperen i stand til å kunstig prege nye tokens som ga høy inflasjonsrate, og stakers ble belønnet med enorme mengder BOG-tokens. Totalt sett var det distribusjon av over 15 millioner BOG-tokens til likviditetsleverandører.

Den oppblåste forsyningen hjalp til med å gjennomføre et flash-låneangrep der angriperen kunne tømme penger fra BOG / BNB-likviditetsbassenget på PancakeSwap. Bogged Finance-teamet skrev:

"Angriperen var i stand til å bruke flash-lån til å utnytte en feil i innsatsdelen av BOG-smartkontrakten for å manipulere innsatsbelønningene og forårsake en inflasjon i tilbudet - uten at transaksjonsgebyret ble belastet og brent - forårsaket netto inflasjon."

Ondsinnede aktører har vært kjent for å bruke flash-lån til å låne store mengder midler slik at de kunstig kan manipulere prisen på et token, før de returnerer midlene i samme transaksjon.

I rapportene om angrepet hevdet teamet at de var i stand til å forhindre angriperen i å tømme full likviditet ved raskt å slå av funksjonen for transaksjonsgebyr.

Likevel klarte angriperen å komme unna 11,358 Binance Coin (BNB), som tilsvarer rundt $ 3 millioner av de $ 6 millioner som er tilgjengelige i bassenget på det tidspunktet de angriper. De gjorde alt på bare 45 sekunder 11 transaksjoner.

Etter angrepet, prisen på BOG-token kollapset fra rundt $ 1.8 til nesten null ($ 0.0001).

Teamet sa at det fjernet all likviditet fra den gamle kontrakten og planlegger å migrere kontrakten til en ny for å forhindre at et lignende angrep skjer i fremtiden. Kontrakten vil bli distribuert til følgende adresse. I mellomtiden har teamet advart brukere om ikke å kjøpe eksisterende tokens. Teamet har også lovet at den nylig distribuerte smarte kontrakten vil brenne av den ekstra tilførselen av tokens som kunstig er preget av angriperen. Dette ville gjeninnføre tilførselen av tokens før angrepet.

Røde flagg på Binance Smart Chain

Med dette blir Bogged Finance med på en voksende liste over prosjekter på BSC som har blitt utnyttet eller fått teppetrekk.

På torsdag, Bunny Finance, en BSC-avkastningsaggregat, møtte et lignende flash-låneangrep som styrtet prisen på sitt opprinnelige token med mer enn 96% og førte til tap av midler verdt mer enn 45 millioner dollar.

Andre bemerkelsesverdige BSC-prosjekter som har hatt angrep i år inkluderer Uran Finance, Spartansk protokoll, Surikat Financeog bære. Angrepene var samlet verdt $ 122 millioner.

Utnyttelser på BSC har økt i frekvens ettersom totalverdien låst (TVL) på blockchain har vokst til milliarder av dollar i løpet av de siste seks månedene.

Binance Smart Chain er en EVM-kompatibel kjede som replikerer mange av DeFi-funksjonene som finnes på Ethereum. Noen ganger blir det referert til som et "CeDeFi" -nettverk, som betyr et sentralisert alternativ til DeFi.

Rett etter at den ble lansert i september 2020, så BSC rask vekst og adopsjon. Dette var delvis på grunn av de lave kostnadene ved handel og avkastning på nettverket i forhold til Ethereum, som er kjent for sine ublu gebyrer. Imidlertid, etter den siste tiden av angrep, blir blockchain bedre kjent for sitt høyrisikoøkosystem.