โครงการ Binance Smart Chain อื่น ๆ ได้รับความเดือดร้อน

Bogged Finance ซึ่งเป็นโครงการที่สร้างขึ้นบน Binance Smart Chain (BSC) เผชิญกับการโจมตีที่เป็นอันตราย ซึ่งเงินทุนมูลค่า 3 ล้านดอลลาร์ถูกระบายออกจากแหล่งรวมสภาพคล่องบน PancakeSwap เหตุการณ์นี้เป็นการโจมตีแฟลชยืมตัวครั้งที่สองที่เกิดขึ้นกับ BSC ในสัปดาห์ที่แล้ว

โดนโจมตีการเงินติดขัด

Bogged Finance ซึ่งเป็นแพลตฟอร์มการซื้อขายที่สร้างขึ้นบน Binance Smart Chain (BSC) ได้รับผลกระทบจากการโจมตี

ทีมรายงานว่าผู้โจมตีที่ไม่รู้จักสามารถระบายสภาพคล่องได้ 3 ล้านดอลลาร์ในช่วงสุดสัปดาห์ที่ผ่านมา สิ่งนี้ทำได้ผ่านการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากแฟลชเงินกู้และช่องโหว่ในรหัสสัญญาอัจฉริยะ

เราทราบดีถึงการโจมตีแบบยืมแฟลชต่อ BOG และเสียใจมากเช่นเดียวกับคุณ เราเชื่อว่าเราได้ป้องกันการโจรกรรมเพิ่มเติมจากสภาพคล่องของเรามากขึ้น

เราจะทำประกาศเพิ่มเติมในชั่วโมงและวันข้างหน้า

— BogTools – เปิดเครื่อง DeFi บน #BSC (@bogtools) May 22, 2021

ในระดับปานกลาง โพสต์บล็อกทีม Bogged Finance อธิบายว่าผู้โจมตีใช้ประโยชน์จากจุดบกพร่องในสัญญาอัจฉริยะที่เชื่อมโยงกับค่าธรรมเนียมการทำธุรกรรมของแพลตฟอร์ม

ด้วยการใช้ช่องโหว่ ผู้โจมตีสามารถปลอมแปลงโทเค็นใหม่ซึ่งก่อให้เกิดอัตราเงินเฟ้อที่สูงและผู้เดิมพันได้รับรางวัลเป็นโทเค็น BOG จำนวนมาก โดยรวมแล้ว มีการแจกจ่ายโทเค็น BOG มากกว่า 15 ล้านรายการให้กับผู้ให้บริการสภาพคล่อง

อุปทานที่สูงเกินจริงช่วยในการดำเนินการโจมตีแบบแฟลชยืม ซึ่งผู้โจมตีไม่สามารถระบายเงินจากแหล่งรวมสภาพคล่อง BOG/BNB บน PancakeSwap ทีมงาน Bogged Finance เขียนว่า:

“ผู้โจมตีสามารถใช้สินเชื่อแฟลชเพื่อใช้ประโยชน์จากข้อบกพร่องในส่วนการปักหลักของสัญญาอัจฉริยะ BOG เพื่อจัดการกับผลตอบแทนจากการปักหลักและทำให้เกิดเงินเฟ้อของอุปทาน โดยไม่ต้องเสียค่าธรรมเนียมการทำธุรกรรมและเผาไหม้ ทำให้เกิดอัตราเงินเฟ้อสุทธิ”

เป็นที่ทราบกันดีว่าผู้กระทำความผิดใช้แฟลชเงินกู้เพื่อยืมเงินจำนวนมาก เพื่อที่พวกเขาจะได้จัดการราคาของโทเค็นอย่างปลอมๆ ก่อนที่จะคืนเงินในธุรกรรมเดียวกัน

ในรายงานการโจมตี ทีมงานอ้างว่าสามารถป้องกันไม่ให้ผู้โจมตีใช้สภาพคล่องทั้งหมดโดยปิดฟังก์ชันค่าธรรมเนียมการทำธุรกรรมอย่างรวดเร็ว

อย่างไรก็ตาม ผู้โจมตีก็สามารถหลบหนีได้ 11,358 Binance Coin (BNB) ซึ่งมีมูลค่าประมาณ 3 ล้านดอลลาร์จาก 6 ล้านดอลลาร์ที่มีอยู่ในกลุ่มในขณะที่ถูกโจมตี พวกเขาทำมันทั้งหมดในเวลาเพียง 45 วินาทีเท่านั้น ธุรกรรม 11 รายการ.

หลังการโจมตี ราคาของโทเค็น BOG ทรุดตัวลง จากประมาณ 1.8 ดอลลาร์เหลือเกือบศูนย์ (0.0001 ดอลลาร์)

ทีมงานกล่าวว่าได้ลบสภาพคล่องทั้งหมดออกจากสัญญาเดิมและวางแผนที่จะย้ายสัญญาไปยังสัญญาใหม่เพื่อป้องกันการโจมตีที่คล้ายกันนี้ไม่ให้เกิดขึ้นในอนาคต สัญญาจะนำไปใช้กับต่อไปนี้ ที่อยู่. ในขณะเดียวกันทีมได้เตือนผู้ใช้ว่าอย่าซื้อโทเค็นที่มีอยู่ ทีมงานยังได้สัญญาว่าสัญญาอัจฉริยะที่ปรับใช้ใหม่จะเผาผลาญอุปทานพิเศษของโทเค็นที่ผู้โจมตีสร้างขึ้น สิ่งนี้จะคืนสถานะการจัดหาโทเค็นก่อนการโจมตี

ธงแดงบน Binance Smart Chain

ด้วยเหตุนี้ Bogged Finance จึงเข้าร่วมรายการที่เพิ่มขึ้นของโครงการใน BSC ที่ถูกเอารัดเอาเปรียบหรือประสบปัญหาการดึงพรม

ในวันพฤหัสบดีที่, การเงินกระต่ายผู้รวบรวมผลตอบแทนของ BSC เผชิญกับการโจมตีแบบแฟลชเงินกู้ที่คล้ายกันซึ่งทำให้ราคาของโทเค็นดั้งเดิมพังลงกว่า 96% และนำไปสู่การสูญเสียเงินทุนมูลค่ากว่า 45 ล้านดอลลาร์

โครงการ BSC ที่โดดเด่นอื่น ๆ ที่ได้รับการโจมตีในปีนี้ ได้แก่ การเงินยูเรเนียม, พิธีสารสปาร์ตัน, เมียร์แคทไฟแนนซ์และรับ การโจมตีดังกล่าวมีมูลค่ารวม 122 ล้านดอลลาร์

การหาประโยชน์บน BSC ได้เพิ่มขึ้นในความถี่เนื่องจากมูลค่ารวมที่ถูกล็อค (TVL) บน blockchain ได้เติบโตขึ้นถึง พันล้านดอลลาร์ ภายในหกเดือนที่ผ่านมา

Binance Smart Chain คือห่วงโซ่ที่เข้ากันได้กับ EVM ที่จำลองคุณสมบัติ DeFi จำนวนมากที่พบใน Ethereum บางครั้งเรียกว่าเครือข่าย "CeDeFi" ซึ่งหมายถึงทางเลือกแบบรวมศูนย์สำหรับ DeFi

ไม่นานหลังจากที่เปิดตัวในเดือนกันยายน 2020 BSC ได้เห็นการเติบโตและการยอมรับอย่างรวดเร็ว ส่วนหนึ่งเป็นเพราะต้นทุนในการซื้อขายและการทำฟาร์มที่ให้ผลตอบแทนต่ำบนเครือข่ายเมื่อเทียบกับ Ethereum ซึ่งขึ้นชื่อเรื่องค่าธรรมเนียมที่สูงเกินไป อย่างไรก็ตาม หลังจากการโจมตีหลายครั้งเมื่อเร็วๆ นี้ บล็อกเชนกลายเป็นที่รู้จักกันดีในเรื่องระบบนิเวศที่มีความเสี่ยงสูง