Bogged Finance drabbades av en snabb låneattack under helgen. Priset på projektets ursprungliga token sjönk till följd av händelsen.
Shutterstock-omslag av Dmytro Tyshchenko
Key Takeaways
- Bogged Finance rapporterade att en okänd angripare framgångsrikt tömde 3 miljoner dollar från sina likviditetspooler.
- Attacken använde ett flash-lån för att utnyttja en kodsårbarhet.
- Det ökande antalet attacker mot Binance Smart Chain-projekt har skapat stora säkerhetsproblem för blockchain.
Dela den här artikeln
Bogged Finance, ett projekt byggt på Binance Smart Chain (BSC), stod inför en skadlig attack där 3 miljoner dollar i pengar tappades ur sin likviditetspool på PancakeSwap. Händelsen är den andra snabba låneattacken som äger rum på BSC under den senaste veckan.
Svag ekonomi attackerad
Bogged Finance, en handelsplattform byggd på Binance Smart Chain (BSC), har drabbats av en attack.
Teamet rapporterade att en okänd angripare framgångsrikt hade dränerat 3 miljoner dollar i likviditet under helgen. Detta gjordes genom en komplex attack som utnyttjade ett flash-lån och en sårbarhet i sin smarta kontraktskod.
Vi är medvetna om flashlånsattacken mot BOG och är lika förödade som du. Vi tror att vi har förhindrat ytterligare stöld mot mer av vår likviditet.
Vi kommer att göra ytterligare meddelanden under de kommande timmarna och dagarna.
- BogTools - driver DeFi på #BSC. (@bogtools) Maj 22, 2021
I ett medium blogginlägg, förklarade Bogged Finance-teamet att den attackerade utnyttjade en bugg i sitt smarta kontrakt som är kopplat till plattformens transaktionsavgifter.
Genom att använda en sårbarhet kunde angriparen artificiellt prägla nya tokens som gav en hög inflationstakt och stakers belönades med enorma mängder BOG-tokens. Sammantaget distribuerades över 15 miljoner BOG-tokens till likviditetsleverantörer.
Det uppblåsta utbudet hjälpte till att genomföra en flashlånattack där angriparen kunde dränera medel från BOG / BNBs likviditetspool på PancakeSwap. Bogged Finance-teamet skrev:
"Angriparen kunde använda flash-lån för att utnyttja en brist i insatsavsnittet i BOG-smartkontraktet för att manipulera insatsbelöningarna och orsaka en inflationsförsörjning - utan att transaktionsavgiften debiterades och brändes - vilket orsakade nettoinflationen."
Skadliga aktörer har varit kända för att använda flash-lån för att låna stora mängder medel så att de artificiellt kan manipulera priset på en token innan de returnerar pengarna i samma transaktion.
I rapporterna om attacken hävdade laget att det kunde förhindra angriparen att tömma full likviditet genom att snabbt stänga av transaktionsavgiftsfunktionen.
Ändå kunde angriparen komma undan med 11,358 Binance Coin (BNB), vilket motsvarar cirka 3 miljoner dollar av de 6 miljoner dollar som finns tillgängliga i poolen när de attackerar. De gjorde allt på bara 45 sekunder 11 transaktioner.
Efter attacken, priset på BOG-token kollapsade från cirka $ 1.8 till nästan noll ($ 0.0001).
Teamet sa att det tog bort all likviditet från det gamla kontraktet och planerar att migrera sitt kontrakt till ett nytt för att förhindra att en liknande attack inträffar i framtiden. Kontraktet kommer att distribueras till följande adress. Under tiden har teamet varnat användare för att inte köpa de befintliga tokens. Teamet har också lovat att det nyligen utplacerade smarta kontraktet skulle bränna bort det extra utbudet av tokens som konstgjordes av angriparen. Detta skulle återinföra leveransen av tokens före attacken.
Röda flaggor på Binance Smart Chain
Med detta ansluter sig Bogged Finance till en växande lista över projekt på BSC som har utnyttjats eller drabbats av mattor.
På torsdag, Bunny Finance, en BSC-avkastningsaggregat, mötte en liknande flash-lånattack som kraschade priset på dess ursprungliga token med mer än 96% och ledde till förlust av medel värda mer än 45 miljoner dollar.
Andra anmärkningsvärda BSC-projekt som har drabbats av attacker i år inkluderar Uran Finance, Spartansk protokoll, Surikat Financeoch barn. Attacken var totalt värda 122 miljoner dollar.
Utnyttjande på BSC har ökat i frekvens eftersom det totala värdet låst (TVL) på blockchain har vuxit till miljarder dollar under de senaste sex månaderna.
Binance Smart Chain är en EVM-kompatibel kedja som replikerar många av DeFi-funktionerna som finns på Ethereum. Det kallas ibland ett ”CeDeFi” -nätverk, vilket betyder ett centraliserat alternativ till DeFi.
Strax efter att det lanserades i september 2020 bevittnade BSC snabb tillväxt och adoption. Detta berodde delvis på de låga kostnaderna för handel och avkastning på nätverket i förhållande till Ethereum, som är känt för sina orimliga avgifter. Men efter den senaste tidens attacker blir blockchain mer känd för sitt högriskekosystem.
Dela den här artikeln
Binance Smart Chain DeFi-projekt hackat för 31 miljoner dollar
BNB-BUSD-avkastningen ”Vault 1” i DeFi-applikationen Meerkat finance, en klon av Yearn Finance på Binance Smart Chain, tömdes för 31 miljoner dollar i morse. Meerkat Finance ...
Problem överbryggade på BSC när Bunny Finance lider av attack
En angripare använde ett flash-lån för att utnyttja Binance Smart Chain avkastningsaggregat Bunny Finance tidigare på morgonen. De dumpade BUNNY-tokens på marknaden och fick priserna att sjunka ...
BSC-protokollet Uranium-finansiering hackat för 50 miljoner dollar
Ännu ett DeFi-projekt på Binance Smart Chain har fallit för hackare. Den här gången tappades Uranium Finance för mer än 50 miljoner dollar. Uranium Finance ansluter sig till listan över hackade ...
Vad är icke-fungibla tokens (NFT)?
Tokenisering är väl lämpad för varor som fiatvalutor, guld och fysisk mark. En fungibel tillgångs representation i blockchain gör att varor kan handlas 24/7 via gränslösa och friktionsfria transaktioner. Fungibla varor är ...
Källa: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- Antagande
- rådgivning
- rådgivare
- Alla
- Meddelanden
- Ansökan
- runt
- Artikeln
- binance
- Binance Coin
- Binance Coin (BNB)
- blockchain
- bnB
- Genomgång
- Bug
- Orsak
- byta
- laddad
- koda
- Coin
- CoinGecko
- kommande
- kommentarer
- Råvaror
- Ersättning
- Behållare
- kontrakt
- Kostar
- skaparen
- crypto
- kryptovaluta
- valutor
- Valuta
- Defi
- DID
- ekosystemet
- ethereum
- Exploit
- odling
- Funktioner
- avgifter
- Fiat
- finansiering
- finansiella
- Blixt
- fel
- följer
- formen
- full
- fungera
- fonder
- framtida
- Gold
- varor
- Odling
- Tillväxt
- hackare
- Hög
- HTTPS
- stor
- ICO
- IKON
- IEO
- bild
- Inc.
- index
- inflation
- info
- informationen
- investering
- IT
- Large
- Led
- Likviditet
- likviditetsleverantörer
- Lista
- Lån
- Lång
- större
- marknad
- Media
- Medium
- miljon
- månader
- netto
- nät
- NFT
- icke-svampbara symboler
- Övriga
- plattform
- poolen
- Pools
- pris
- producerad
- projektet
- projekt
- Läsning
- Rapport
- Belöningar
- försäljning
- Värdepapper
- säkerhet
- SEX
- smarta
- smart kontrakt
- So
- utsättning
- leverera
- stöld
- tid
- token
- tokenization
- tokens
- topp
- Handel
- transaktion
- Transaktioner
- Uppdatering
- användare
- värde
- sårbarhet
- W
- Webbplats
- vecka
- helgen
- inom
- Wordpress
- värt
- XML
- år
- Avkastning
- noll-