Un alt proiect Binance Smart Chain suferă un atac

Bogged Finance, un proiect construit pe Binance Smart Chain (BSC), s-a confruntat cu un atac rău intenționat în care fonduri în valoare de 3 milioane de dolari au fost drenate din fondul său de lichidități pe PancakeSwap. Incidentul este al doilea atac de împrumut flash care are loc pe BSC în ultima săptămână.

Finanțe blocate atacate

Bogged Finance, o platformă de tranzacționare construită pe Binance Smart Chain (BSC), a suferit un atac.

Echipa a raportat că un atacator necunoscut a drenat cu succes lichiditate de 3 milioane de dolari în weekend. Acest lucru a fost realizat printr-un atac complex care a folosit un împrumut flash și o vulnerabilitate în codul său de contract inteligent.

Suntem conștienți de atacul de împrumut rapid împotriva BOG și suntem la fel de devastați ca tine. Credem că am prevenit noi furturi împotriva mai multor lichidități.

Vom face anunturi suplimentare in urmatoarele ore si zile.

— BogTools – Pornirea DeFi pe #BSC. (@bogtools) 22 Mai, 2021

Într-un mediu blog, echipa Bogged Finance a explicat că atacatul a exploatat un bug în contractul său inteligent care este legat de taxele de tranzacție ale platformei.

Folosind o vulnerabilitate, atacatorul a reușit să bată artificial noi jetoane care au produs o rată ridicată de inflație, iar staker-ii au fost recompensați cu cantități uriașe de jetoane BOG. În general, s-au distribuit peste 15 milioane de jetoane BOG către furnizorii de lichidități.

Oferta umflată a ajutat la executarea unui atac de împrumut rapid în care atacatorul a reușit să scurgă fonduri din fondul de lichiditate BOG/BNB pe PancakeSwap. Echipa Bogged Finance a scris:

„Atacatorul a reușit să utilizeze împrumuturi flash pentru a exploata o defecțiune în secțiunea de miză a contractului inteligent BOG pentru a manipula recompensele de mizare și a provoca o inflație a ofertei – fără ca taxa de tranzacție să fie percepută și arsă – provocând inflație netă.”

Se știe că actorii rău intenționați folosesc împrumuturi flash pentru a împrumuta sume mari de fonduri, astfel încât să poată manipula în mod artificial prețul unui token, înainte de a returna fondurile în aceeași tranzacție.

În rapoartele despre atac, echipa a susținut că a reușit să împiedice atacatorul să scurgă lichiditatea totală prin dezactivarea rapidă a funcției de taxe de tranzacție.

Cu toate acestea, atacatorul a reușit să scape 11,358 Binance Coin (BNB), care echivalează cu aproximativ 3 milioane de dolari din cele 6 milioane de dolari disponibile în pool la momentul atacului. Au făcut totul în doar 45 de secunde Tranzacții 11.

În urma atacului, prețul jetonului BOG prăbuşit de la aproximativ 1.8 USD la aproape zero (0.0001 USD).

Echipa a spus că a eliminat toată lichiditatea din vechiul contract și intenționează să-și migreze contractul la unul nou pentru a preveni un atac similar în viitor. Contractul va fi implementat la următoarele adresa. Între timp, echipa a avertizat utilizatorii să nu cumpere jetoanele existente. Echipa a mai promis că noul contract inteligent va arde sursa suplimentară de jetoane bătute artificial de atacator. Acest lucru ar restabili furnizarea de jetoane înainte de atac.

Steaguri roșii pe Binance Smart Chain

Prin aceasta, Bogged Finance se alătură unei liste tot mai mari de proiecte pe BSC care au fost exploatate sau au suferit trageri de covor.

Joia, Bunny Finance, un agregator de randament BSC, s-a confruntat cu un atac similar de împrumut rapid, care a prăbușit prețul jetonului său nativ cu peste 96% și a dus la o pierdere de fonduri în valoare de peste 45 de milioane de dolari.

Alte proiecte notabile BSC care au suferit atacuri în acest an includ Finanțe pentru uraniu, Protocolul spartan, Meerkat Finance, și Bearn. Atacurile au avut o valoare colectivă de 122 de milioane de dolari.

Exploatările pe BSC au crescut în frecvență, deoarece valoarea totală blocată (TVL) pe blockchain a crescut la miliarde de dolari în ultimele șase luni.

Binance Smart Chain este un lanț compatibil EVM care reproduce multe dintre caracteristicile DeFi găsite pe Ethereum. Uneori este denumită o rețea „CeDeFi”, adică o alternativă centralizată la DeFi.

La scurt timp după ce a fost lansat în septembrie 2020, BSC a cunoscut o creștere și o adoptare rapidă. Acest lucru a fost parțial din cauza costurilor scăzute de tranzacționare și de cultivare a randamentului în rețea în comparație cu Ethereum, care este cunoscut pentru taxele sale exorbitante. Cu toate acestea, după valul recent de atacuri, blockchain-ul devine mai cunoscut pentru ecosistemul său cu risc ridicat.