Bogged Finance a suferit un atac rapid de împrumut în weekend. Prețul jetonului nativ al proiectului a scăzut în urma incidentului.
Coperta Shutterstock de Dmytro Tyshchenko
Intrebari cu cheie
- Bogged Finance a raportat că un atacator necunoscut a drenat cu succes 3 milioane de dolari din fondurile sale de lichiditate.
- Atacul a folosit un împrumut flash pentru a exploata o vulnerabilitate a codului.
- Numărul tot mai mare de atacuri asupra proiectelor Binance Smart Chain a creat preocupări majore de securitate pentru blockchain.
Distribuiți acest articol
Bogged Finance, un proiect construit pe Binance Smart Chain (BSC), s-a confruntat cu un atac rău intenționat în care fonduri în valoare de 3 milioane de dolari au fost drenate din fondul său de lichidități pe PancakeSwap. Incidentul este al doilea atac de împrumut flash care are loc pe BSC în ultima săptămână.
Finanțe blocate atacate
Bogged Finance, o platformă de tranzacționare construită pe Binance Smart Chain (BSC), a suferit un atac.
Echipa a raportat că un atacator necunoscut a drenat cu succes lichiditate de 3 milioane de dolari în weekend. Acest lucru a fost realizat printr-un atac complex care a folosit un împrumut flash și o vulnerabilitate în codul său de contract inteligent.
Suntem conștienți de atacul de împrumut rapid împotriva BOG și suntem la fel de devastați ca tine. Credem că am prevenit noi furturi împotriva mai multor lichidități.
Vom face anunturi suplimentare in urmatoarele ore si zile.
— BogTools – Pornirea DeFi pe #BSC. (@bogtools) 22 Mai, 2021
Într-un mediu blog, echipa Bogged Finance a explicat că atacatul a exploatat un bug în contractul său inteligent care este legat de taxele de tranzacție ale platformei.
Folosind o vulnerabilitate, atacatorul a reușit să bată artificial noi jetoane care au produs o rată ridicată de inflație, iar staker-ii au fost recompensați cu cantități uriașe de jetoane BOG. În general, s-au distribuit peste 15 milioane de jetoane BOG către furnizorii de lichidități.
Oferta umflată a ajutat la executarea unui atac de împrumut rapid în care atacatorul a reușit să scurgă fonduri din fondul de lichiditate BOG/BNB pe PancakeSwap. Echipa Bogged Finance a scris:
„Atacatorul a reușit să utilizeze împrumuturi flash pentru a exploata o defecțiune în secțiunea de miză a contractului inteligent BOG pentru a manipula recompensele de mizare și a provoca o inflație a ofertei – fără ca taxa de tranzacție să fie percepută și arsă – provocând inflație netă.”
Se știe că actorii rău intenționați folosesc împrumuturi flash pentru a împrumuta sume mari de fonduri, astfel încât să poată manipula în mod artificial prețul unui token, înainte de a returna fondurile în aceeași tranzacție.
În rapoartele despre atac, echipa a susținut că a reușit să împiedice atacatorul să scurgă lichiditatea totală prin dezactivarea rapidă a funcției de taxe de tranzacție.
Cu toate acestea, atacatorul a reușit să scape 11,358 Binance Coin (BNB), care echivalează cu aproximativ 3 milioane de dolari din cele 6 milioane de dolari disponibile în pool la momentul atacului. Au făcut totul în doar 45 de secunde Tranzacții 11.
În urma atacului, prețul jetonului BOG prăbuşit de la aproximativ 1.8 USD la aproape zero (0.0001 USD).
Echipa a spus că a eliminat toată lichiditatea din vechiul contract și intenționează să-și migreze contractul la unul nou pentru a preveni un atac similar în viitor. Contractul va fi implementat la următoarele adresa. Între timp, echipa a avertizat utilizatorii să nu cumpere jetoanele existente. Echipa a mai promis că noul contract inteligent va arde sursa suplimentară de jetoane bătute artificial de atacator. Acest lucru ar restabili furnizarea de jetoane înainte de atac.
Steaguri roșii pe Binance Smart Chain
Prin aceasta, Bogged Finance se alătură unei liste tot mai mari de proiecte pe BSC care au fost exploatate sau au suferit trageri de covor.
Joia, Bunny Finance, un agregator de randament BSC, s-a confruntat cu un atac similar de împrumut rapid, care a prăbușit prețul jetonului său nativ cu peste 96% și a dus la o pierdere de fonduri în valoare de peste 45 de milioane de dolari.
Alte proiecte notabile BSC care au suferit atacuri în acest an includ Finanțe pentru uraniu, Protocolul spartan, Meerkat Finance, și Bearn. Atacurile au avut o valoare colectivă de 122 de milioane de dolari.
Exploatările pe BSC au crescut în frecvență, deoarece valoarea totală blocată (TVL) pe blockchain a crescut la miliarde de dolari în ultimele șase luni.
Binance Smart Chain este un lanț compatibil EVM care reproduce multe dintre caracteristicile DeFi găsite pe Ethereum. Uneori este denumită o rețea „CeDeFi”, adică o alternativă centralizată la DeFi.
La scurt timp după ce a fost lansat în septembrie 2020, BSC a cunoscut o creștere și o adoptare rapidă. Acest lucru a fost parțial din cauza costurilor scăzute de tranzacționare și de cultivare a randamentului în rețea în comparație cu Ethereum, care este cunoscut pentru taxele sale exorbitante. Cu toate acestea, după valul recent de atacuri, blockchain-ul devine mai cunoscut pentru ecosistemul său cu risc ridicat.
Distribuiți acest articol
Binance Smart Chain DeFi Project a fost piratat pentru 31 de milioane de dolari
BNB-BUSD a obținut producția agricolă „Vault 1” a aplicației DeFi Meerkat finance, o clonă a Yearn Finance pe lanțul inteligent Binance, a fost epuizată pentru 31 de milioane de dolari în această dimineață. Meerkat Finance ...
Problemele abundă pe BSC, deoarece Bunny Finance suferă un atac
Un atacator a folosit un împrumut flash pentru a exploata agregatorul de randament Binance Smart Chain Bunny Finance mai devreme în această dimineață. Au aruncat jetoane BUNNY pe piață, provocând scăderea prețurilor ...
BSC Protocol Uranium Finance Hacked pentru 50 de milioane de dolari
Un alt proiect DeFi pe lanțul inteligent Binance a căzut în sarcina hackerilor. De data aceasta, Uranium Finance a fost epuizat cu peste 50 de milioane de dolari. Uranium Finance se alătură listei de hackeri ...
Ce sunt jetoanele nefungibile (NFT)?
Tokenizarea este potrivită pentru mărfuri precum monedele fiduciare, aurul și terenurile fizice. Reprezentarea unui activ fungibil pe blockchain face ca mărfurile să poată fi tranzacționate 24/7 prin tranzacții fără frontiere și fără fracțiuni. Bunurile fungibile sunt ...
Sursa: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- Adoptare
- sfat
- consilier
- TOATE
- anunturi
- aplicație
- în jurul
- articol
- binance
- Binance Coin
- Binance Moneda (BNB)
- blockchain
- BNB
- Briefing
- Bug
- Provoca
- Schimbare
- încărcat
- cod
- Monedă
- CoinGecko
- venire
- comentarii
- Mărfuri
- Compensare
- Recipient
- contract
- Cheltuieli
- creator
- cripto
- cryptocurrency
- Moneda
- Monedă
- DEFI
- FĂCUT
- ecosistem
- ethereum
- Exploata
- agricultură
- DESCRIERE
- Taxe
- Decret
- finanţa
- financiar
- bliț
- defect
- urma
- formă
- Complet
- funcţie
- Fondurile
- viitor
- Aur
- bunuri
- În creştere
- Creștere
- hackeri
- Înalt
- HTTPS
- mare
- ICO
- ICON
- IEO
- imagine
- Inc
- index
- inflaţiei
- info
- informații
- investiţie
- IT
- mare
- Led
- Lichiditate
- furnizori de lichiditate
- Listă
- Credite
- Lung
- major
- Piață
- Mass-media
- mediu
- milion
- luni
- net
- reţea
- NFT-uri
- jetoane non-fungibile
- Altele
- platformă
- piscină
- piscine
- preţ
- Produs
- proiect
- Proiecte
- Citind
- Rapoarte
- Recompense
- de vânzări
- Titluri de valoare
- securitate
- SIX
- inteligent
- contract inteligent
- So
- Staking
- livra
- furt
- timp
- semn
- tokenizarea
- indicativele
- top
- Trading
- tranzacție
- Tranzacții
- stare de nervozitate
- Actualizează
- utilizatorii
- valoare
- vulnerabilitate
- W
- website
- săptămână
- weekend
- în
- WordPress
- valoare
- XML
- an
- Randament
- zero