Kolejny projekt Binance Smart Chain został zaatakowany

Bogged Finance, projekt oparty na Binance Smart Chain (BSC), stanął w obliczu złośliwego ataku, w wyniku którego z puli płynności na PancakeSwap spłynęły środki o wartości 3 milionów dolarów. Incydent ten jest drugim atakiem na pożyczkę błyskawiczną, który miał miejsce na BSC w ostatnim tygodniu.

Atak na bogged Finance

Bogged Finance, platforma handlowa zbudowana na Binance Smart Chain (BSC), została zaatakowana.

Zespół poinformował, że nieznany napastnik z powodzeniem wyczerpał 3 miliony dolarów płynności w weekend. Dokonano tego za pomocą złożonego ataku, który wykorzystał pożyczkę błyskawiczną i lukę w kodzie inteligentnej umowy.

Jesteśmy świadomi ataku pożyczki błyskawicznej na BOG i jesteśmy tak samo zdruzgotani jak Ty. Uważamy, że zapobiegliśmy dalszej kradzieży większej ilości naszej płynności.

Dalsze ogłoszenia podamy w najbliższych godzinach i dniach.

- BogTools - Zasilanie DeFi na #BSC. (@bogtools) 22 maja 2021 r.

W medium bloguzespół Bogged Finance wyjaśnił, że zaatakowany wykorzystał błąd w inteligentnej umowie, który jest powiązany z opłatami transakcyjnymi platformy.

Wykorzystując lukę, osoba atakująca była w stanie sztucznie wybić nowe tokeny, które spowodowały wysoki wskaźnik inflacji, a obstawiający zostali nagrodzeni ogromnymi ilościami tokenów BOG. Ogółem dystrybuowano ponad 15 milionów tokenów BOG do dostawców płynności.

Zawyżona podaż pomogła w przeprowadzeniu ataku błyskawicznej pożyczki, w którym atakujący nie był w stanie spuścić środków z puli płynności BOG / BNB na PancakeSwap. Zespół Bogged Finance napisał:

„Atakujący był w stanie wykorzystać błyskawiczne pożyczki, aby wykorzystać lukę w sekcji obstawiania inteligentnego kontraktu BOG w celu manipulowania nagrodami za obstawianie i spowodowania inflacji podaży - bez naliczania i spalania opłaty transakcyjnej - powodując inflację netto”.

Wiadomo, że złośliwi aktorzy używają pożyczek błyskawicznych do pożyczania dużych kwot, aby sztucznie manipulować ceną tokena przed zwróceniem środków w tej samej transakcji.

W raportach z ataku zespół twierdził, że był w stanie zapobiec wyczerpaniu pełnej płynności przez atakującego poprzez szybkie wyłączenie funkcji opłaty transakcyjnej.

Niemniej jednak napastnikowi udało się uciec 11,358 Binance Coin (BNB), co odpowiada około 3 milionom dolarów z 6 milionów dolarów dostępnych w puli w momencie ataku. Zrobili to wszystko w ciągu zaledwie 45 sekund Transakcje 11.

Po ataku cena tokena BOG upadł od około 1.8 USD do prawie zera (0.0001 USD).

Zespół powiedział, że usunął całą płynność ze starego kontraktu i planuje migrację kontraktu do nowego, aby zapobiec podobnemu atakowi w przyszłości. Kontrakt zostanie wdrożony do następujących adres. W międzyczasie zespół ostrzegł użytkowników, aby nie kupowali istniejących tokenów. Zespół obiecał również, że nowo wdrożony inteligentny kontrakt spali dodatkową podaż tokenów sztucznie wybitych przez atakującego. To przywróciłoby dostawę tokenów przed atakiem.

Czerwone flagi na Binance Smart Chain

W ten sposób Bogged Finance dołącza do rosnącej listy projektów na BSC, które zostały wykorzystane lub ucierpiały na skutek szarpnięć.

W czwartek, Królik Finanse, agregator zysków BSC, stanął w obliczu podobnego ataku błyskawicznego na pożyczkę, który obniżył cenę jego natywnego tokena o ponad 96% i doprowadził do utraty funduszy o wartości ponad 45 milionów dolarów.

Inne godne uwagi projekty BSC, które padły ofiarą ataków w tym roku, obejmują Finanse uranu, Protokół spartański, Surykatka Finansei bEarn. Łączna wartość ataków wyniosła 122 miliony dolarów.

Częstotliwość wykorzystywania exploitów w BSC wzrosła wraz ze wzrostem wartości całkowitej zablokowanej wartości (TVL) w łańcuchu bloków miliardy dolarów w ciągu ostatnich sześciu miesięcy.

Binance Smart Chain to łańcuch kompatybilny z EVM, który powiela wiele funkcji DeFi dostępnych w Ethereum. Czasami jest nazywana siecią „CeDeFi”, co oznacza scentralizowaną alternatywę dla DeFi.

Wkrótce po uruchomieniu we wrześniu 2020 r. Firma BSC była świadkiem szybkiego rozwoju i przyjęcia. Było to częściowo spowodowane niskimi kosztami handlu i hodowli plonów w sieci w porównaniu z Ethereum, który jest znany z wygórowanych opłat. Jednak po niedawnej fali ataków blockchain staje się coraz bardziej znany ze swojego ekosystemu wysokiego ryzyka.