Ett annat Binance Smart Chain-projekt lider av en attack

Bogged Finance, ett projekt byggt på Binance Smart Chain (BSC), stod inför en skadlig attack där 3 miljoner dollar i pengar tappades ur sin likviditetspool på PancakeSwap. Händelsen är den andra snabba låneattacken som äger rum på BSC under den senaste veckan.

Svag ekonomi attackerad

Bogged Finance, en handelsplattform byggd på Binance Smart Chain (BSC), har drabbats av en attack.

Teamet rapporterade att en okänd angripare framgångsrikt hade dränerat 3 miljoner dollar i likviditet under helgen. Detta gjordes genom en komplex attack som utnyttjade ett flash-lån och en sårbarhet i sin smarta kontraktskod.

Vi är medvetna om flashlånsattacken mot BOG och är lika förödade som du. Vi tror att vi har förhindrat ytterligare stöld mot mer av vår likviditet.

Vi kommer att göra ytterligare meddelanden under de kommande timmarna och dagarna.

- BogTools - driver DeFi på #BSC. (@bogtools) Maj 22, 2021

I ett medium blogginlägg, förklarade Bogged Finance-teamet att den attackerade utnyttjade en bugg i sitt smarta kontrakt som är kopplat till plattformens transaktionsavgifter.

Genom att använda en sårbarhet kunde angriparen artificiellt prägla nya tokens som gav en hög inflationstakt och stakers belönades med enorma mängder BOG-tokens. Sammantaget distribuerades över 15 miljoner BOG-tokens till likviditetsleverantörer.

Det uppblåsta utbudet hjälpte till att genomföra en flashlånattack där angriparen kunde dränera medel från BOG / BNBs likviditetspool på PancakeSwap. Bogged Finance-teamet skrev:

"Angriparen kunde använda flash-lån för att utnyttja en brist i insatsavsnittet i BOG-smartkontraktet för att manipulera insatsbelöningarna och orsaka en inflationsförsörjning - utan att transaktionsavgiften debiterades och brändes - vilket orsakade nettoinflationen."

Skadliga aktörer har varit kända för att använda flash-lån för att låna stora mängder medel så att de artificiellt kan manipulera priset på en token innan de returnerar pengarna i samma transaktion.

I rapporterna om attacken hävdade laget att det kunde förhindra angriparen att tömma full likviditet genom att snabbt stänga av transaktionsavgiftsfunktionen.

Ändå kunde angriparen komma undan med 11,358 Binance Coin (BNB), vilket motsvarar cirka 3 miljoner dollar av de 6 miljoner dollar som finns tillgängliga i poolen när de attackerar. De gjorde allt på bara 45 sekunder 11 transaktioner.

Efter attacken, priset på BOG-token kollapsade från cirka $ 1.8 till nästan noll ($ 0.0001).

Teamet sa att det tog bort all likviditet från det gamla kontraktet och planerar att migrera sitt kontrakt till ett nytt för att förhindra att en liknande attack inträffar i framtiden. Kontraktet kommer att distribueras till följande adress. Under tiden har teamet varnat användare för att inte köpa de befintliga tokens. Teamet har också lovat att det nyligen utplacerade smarta kontraktet skulle bränna bort det extra utbudet av tokens som konstgjordes av angriparen. Detta skulle återinföra leveransen av tokens före attacken.

Röda flaggor på Binance Smart Chain

Med detta ansluter sig Bogged Finance till en växande lista över projekt på BSC som har utnyttjats eller drabbats av mattor.

På torsdag, Bunny Finance, en BSC-avkastningsaggregat, mötte en liknande flash-lånattack som kraschade priset på dess ursprungliga token med mer än 96% och ledde till förlust av medel värda mer än 45 miljoner dollar.

Andra anmärkningsvärda BSC-projekt som har drabbats av attacker i år inkluderar Uran Finance, Spartansk protokoll, Surikat Financeoch barn. Attacken var totalt värda 122 miljoner dollar.

Utnyttjande på BSC har ökat i frekvens eftersom det totala värdet låst (TVL) på blockchain har vuxit till miljarder dollar under de senaste sex månaderna.

Binance Smart Chain är en EVM-kompatibel kedja som replikerar många av DeFi-funktionerna som finns på Ethereum. Det kallas ibland ett ”CeDeFi” -nätverk, vilket betyder ett centraliserat alternativ till DeFi.

Strax efter att det lanserades i september 2020 bevittnade BSC snabb tillväxt och adoption. Detta berodde delvis på de låga kostnaderna för handel och avkastning på nätverket i förhållande till Ethereum, som är känt för sina orimliga avgifter. Men efter den senaste tidens attacker blir blockchain mer känd för sitt högriskekosystem.