Bogged Finance ประสบกับการโจมตีสินเชื่อแฟลชในช่วงสุดสัปดาห์ ราคาของโทเค็นดั้งเดิมของโครงการลดลงอันเป็นผลมาจากเหตุการณ์
ปก Shutterstock โดย Dmytro Tyshchenko
ประเด็นที่สำคัญ
- Bogged Finance รายงานว่าผู้โจมตีที่ไม่รู้จักประสบความสำเร็จในการดูดเงิน 3 ล้านดอลลาร์จากแหล่งสภาพคล่องของตน
- การโจมตีใช้แฟลชยืมตัวเพื่อใช้ประโยชน์จากช่องโหว่ของโค้ด
- จำนวนการโจมตีที่เพิ่มขึ้นในโครงการ Binance Smart Chain ได้สร้างปัญหาด้านความปลอดภัยที่สำคัญสำหรับบล็อกเชน
แชร์บทความนี้
Bogged Finance ซึ่งเป็นโครงการที่สร้างขึ้นบน Binance Smart Chain (BSC) เผชิญกับการโจมตีที่เป็นอันตราย ซึ่งเงินทุนมูลค่า 3 ล้านดอลลาร์ถูกระบายออกจากแหล่งรวมสภาพคล่องบน PancakeSwap เหตุการณ์นี้เป็นการโจมตีแฟลชยืมตัวครั้งที่สองที่เกิดขึ้นกับ BSC ในสัปดาห์ที่แล้ว
โดนโจมตีการเงินติดขัด
Bogged Finance ซึ่งเป็นแพลตฟอร์มการซื้อขายที่สร้างขึ้นบน Binance Smart Chain (BSC) ได้รับผลกระทบจากการโจมตี
ทีมรายงานว่าผู้โจมตีที่ไม่รู้จักสามารถระบายสภาพคล่องได้ 3 ล้านดอลลาร์ในช่วงสุดสัปดาห์ที่ผ่านมา สิ่งนี้ทำได้ผ่านการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากแฟลชเงินกู้และช่องโหว่ในรหัสสัญญาอัจฉริยะ
เราทราบดีถึงการโจมตีแบบยืมแฟลชต่อ BOG และเสียใจมากเช่นเดียวกับคุณ เราเชื่อว่าเราได้ป้องกันการโจรกรรมเพิ่มเติมจากสภาพคล่องของเรามากขึ้น
เราจะทำประกาศเพิ่มเติมในชั่วโมงและวันข้างหน้า
— BogTools – เปิดเครื่อง DeFi บน #BSC (@bogtools) May 22, 2021
ในระดับปานกลาง โพสต์บล็อกทีม Bogged Finance อธิบายว่าผู้โจมตีใช้ประโยชน์จากจุดบกพร่องในสัญญาอัจฉริยะที่เชื่อมโยงกับค่าธรรมเนียมการทำธุรกรรมของแพลตฟอร์ม
ด้วยการใช้ช่องโหว่ ผู้โจมตีสามารถปลอมแปลงโทเค็นใหม่ซึ่งก่อให้เกิดอัตราเงินเฟ้อที่สูงและผู้เดิมพันได้รับรางวัลเป็นโทเค็น BOG จำนวนมาก โดยรวมแล้ว มีการแจกจ่ายโทเค็น BOG มากกว่า 15 ล้านรายการให้กับผู้ให้บริการสภาพคล่อง
อุปทานที่สูงเกินจริงช่วยในการดำเนินการโจมตีแบบแฟลชยืม ซึ่งผู้โจมตีไม่สามารถระบายเงินจากแหล่งรวมสภาพคล่อง BOG/BNB บน PancakeSwap ทีมงาน Bogged Finance เขียนว่า:
“ผู้โจมตีสามารถใช้สินเชื่อแฟลชเพื่อใช้ประโยชน์จากข้อบกพร่องในส่วนการปักหลักของสัญญาอัจฉริยะ BOG เพื่อจัดการกับผลตอบแทนจากการปักหลักและทำให้เกิดเงินเฟ้อของอุปทาน โดยไม่ต้องเสียค่าธรรมเนียมการทำธุรกรรมและเผาไหม้ ทำให้เกิดอัตราเงินเฟ้อสุทธิ”
เป็นที่ทราบกันดีว่าผู้กระทำความผิดใช้แฟลชเงินกู้เพื่อยืมเงินจำนวนมาก เพื่อที่พวกเขาจะได้จัดการราคาของโทเค็นอย่างปลอมๆ ก่อนที่จะคืนเงินในธุรกรรมเดียวกัน
ในรายงานการโจมตี ทีมงานอ้างว่าสามารถป้องกันไม่ให้ผู้โจมตีใช้สภาพคล่องทั้งหมดโดยปิดฟังก์ชันค่าธรรมเนียมการทำธุรกรรมอย่างรวดเร็ว
อย่างไรก็ตาม ผู้โจมตีก็สามารถหลบหนีได้ 11,358 Binance Coin (BNB) ซึ่งมีมูลค่าประมาณ 3 ล้านดอลลาร์จาก 6 ล้านดอลลาร์ที่มีอยู่ในกลุ่มในขณะที่ถูกโจมตี พวกเขาทำมันทั้งหมดในเวลาเพียง 45 วินาทีเท่านั้น ธุรกรรม 11 รายการ.
หลังการโจมตี ราคาของโทเค็น BOG ทรุดตัวลง จากประมาณ 1.8 ดอลลาร์เหลือเกือบศูนย์ (0.0001 ดอลลาร์)
ทีมงานกล่าวว่าได้ลบสภาพคล่องทั้งหมดออกจากสัญญาเดิมและวางแผนที่จะย้ายสัญญาไปยังสัญญาใหม่เพื่อป้องกันการโจมตีที่คล้ายกันนี้ไม่ให้เกิดขึ้นในอนาคต สัญญาจะนำไปใช้กับต่อไปนี้ ที่อยู่. ในขณะเดียวกันทีมได้เตือนผู้ใช้ว่าอย่าซื้อโทเค็นที่มีอยู่ ทีมงานยังได้สัญญาว่าสัญญาอัจฉริยะที่ปรับใช้ใหม่จะเผาผลาญอุปทานพิเศษของโทเค็นที่ผู้โจมตีสร้างขึ้น สิ่งนี้จะคืนสถานะการจัดหาโทเค็นก่อนการโจมตี
ธงแดงบน Binance Smart Chain
ด้วยเหตุนี้ Bogged Finance จึงเข้าร่วมรายการที่เพิ่มขึ้นของโครงการใน BSC ที่ถูกเอารัดเอาเปรียบหรือประสบปัญหาการดึงพรม
ในวันพฤหัสบดีที่, การเงินกระต่ายผู้รวบรวมผลตอบแทนของ BSC เผชิญกับการโจมตีแบบแฟลชเงินกู้ที่คล้ายกันซึ่งทำให้ราคาของโทเค็นดั้งเดิมพังลงกว่า 96% และนำไปสู่การสูญเสียเงินทุนมูลค่ากว่า 45 ล้านดอลลาร์
โครงการ BSC ที่โดดเด่นอื่น ๆ ที่ได้รับการโจมตีในปีนี้ ได้แก่ การเงินยูเรเนียม, พิธีสารสปาร์ตัน, เมียร์แคทไฟแนนซ์และรับ การโจมตีดังกล่าวมีมูลค่ารวม 122 ล้านดอลลาร์
การหาประโยชน์บน BSC ได้เพิ่มขึ้นในความถี่เนื่องจากมูลค่ารวมที่ถูกล็อค (TVL) บน blockchain ได้เติบโตขึ้นถึง พันล้านดอลลาร์ ภายในหกเดือนที่ผ่านมา
Binance Smart Chain คือห่วงโซ่ที่เข้ากันได้กับ EVM ที่จำลองคุณสมบัติ DeFi จำนวนมากที่พบใน Ethereum บางครั้งเรียกว่าเครือข่าย "CeDeFi" ซึ่งหมายถึงทางเลือกแบบรวมศูนย์สำหรับ DeFi
ไม่นานหลังจากที่เปิดตัวในเดือนกันยายน 2020 BSC ได้เห็นการเติบโตและการยอมรับอย่างรวดเร็ว ส่วนหนึ่งเป็นเพราะต้นทุนในการซื้อขายและการทำฟาร์มที่ให้ผลตอบแทนต่ำบนเครือข่ายเมื่อเทียบกับ Ethereum ซึ่งขึ้นชื่อเรื่องค่าธรรมเนียมที่สูงเกินไป อย่างไรก็ตาม หลังจากการโจมตีหลายครั้งเมื่อเร็วๆ นี้ บล็อกเชนกลายเป็นที่รู้จักกันดีในเรื่องระบบนิเวศที่มีความเสี่ยงสูง
แชร์บทความนี้
โปรเจกต์ Binance Smart Chain DeFi ถูกแฮ็กมูลค่า 31 ล้านดอลลาร์
การทำฟาร์มให้ผลตอบแทน BNB-BUSD “Vault 1” ของแอพพลิเคชั่น DeFi Meerkat Finance ซึ่งเป็นโคลนของ Yearn Finance บน Binance Smart Chain ถูกระบายออกไปเป็นจำนวนเงิน 31 ล้านดอลลาร์เมื่อเช้านี้ เมียร์แคตการเงิน…
ปัญหามากมายใน BSC เนื่องจาก Bunny Finance ประสบกับการโจมตี
ผู้โจมตีใช้แฟลชเงินกู้เพื่อใช้ประโยชน์จาก Binance Smart Chain ตัวรวบรวมผลตอบแทน Bunny Finance เมื่อเช้านี้ พวกเขาทิ้งโทเค็น BUNNY ในตลาด ทำให้ราคาดิ่งลง...
BSC Protocol Uranium Finance ถูกแฮ็กด้วยเงิน 50 ล้านเหรียญ
อีกโครงการ DeFi บน Binance Smart Chain ตกเป็นของแฮกเกอร์ คราวนี้ Uranium Finance หมดไปมากกว่า 50 ล้านดอลลาร์ Uranium Finance รวมรายชื่อผู้ถูกแฮก...
โทเค็นที่ไม่สามารถหลอมได้ (NFT) คืออะไร?
Tokenization เหมาะอย่างยิ่งสำหรับสินค้าโภคภัณฑ์เช่นสกุลเงิน fiat ทองคำและที่ดินทางกายภาพ การเป็นตัวแทนของสินทรัพย์ที่ไม่สามารถเปลี่ยนแปลงได้บนบล็อคเชนทำให้สินค้าสามารถซื้อขายได้ตลอด 24 ชั่วโมงทุกวันผ่านการทำธุรกรรมที่ไร้พรมแดนและไม่สะดุด สินค้าที่เป็นเชื้อราคือ ...
ที่มา: https://cryptobriefing.com/another-security-attack-binance-smart-chain/
- "
- 2020
- 7
- 9
- การนำมาใช้
- คำแนะนำ
- กุนซือ
- ทั้งหมด
- ประกาศ
- การใช้งาน
- รอบ
- บทความ
- binance
- Binance Coin
- เหรียญ Binance (BNB)
- blockchain
- BNB
- การบรรยายสรุป
- Bug
- ก่อให้เกิด
- เปลี่ยนแปลง
- การเรียกเก็บเงิน
- รหัส
- เหรียญ
- คอยน์เก็คโค
- มา
- ความคิดเห็น
- สินค้าโภคภัณฑ์
- ค่าตอบแทน
- ภาชนะ
- สัญญา
- ค่าใช้จ่าย
- ผู้สร้าง
- การเข้ารหัสลับ
- cryptocurrency
- สกุลเงิน
- เงินตรา
- Defi
- DID
- ระบบนิเวศ
- ethereum
- เอาเปรียบ
- การทำฟาร์ม
- คุณสมบัติ
- ค่าธรรมเนียม
- เงินตรา
- เงินทุน
- ทางการเงิน
- แฟลช
- ข้อบกพร่อง
- ปฏิบัติตาม
- ฟอร์ม
- เต็ม
- ฟังก์ชัน
- เงิน
- อนาคต
- ทองคำ
- สินค้า
- การเจริญเติบโต
- การเจริญเติบโต
- แฮกเกอร์
- จุดสูง
- HTTPS
- ใหญ่
- ICO
- ICON
- IEO
- ภาพ
- อิงค์
- ดัชนี
- เงินเฟ้อ
- ข้อมูล
- ข้อมูล
- การลงทุน
- IT
- ใหญ่
- นำ
- สภาพคล่อง
- ผู้ให้บริการสภาพคล่อง
- รายการ
- เงินให้กู้ยืม
- นาน
- สำคัญ
- ตลาด
- ภาพบรรยากาศ
- กลาง
- ล้าน
- เดือน
- สุทธิ
- เครือข่าย
- NFTS
- โทเค็นที่ไม่สามารถเข้าถึงได้
- อื่นๆ
- เวที
- สระ
- สระว่ายน้ำ
- ราคา
- ผลิต
- โครงการ
- โครงการ
- การอ่าน
- รายงาน
- รางวัล
- ขาย
- หลักทรัพย์
- ความปลอดภัย
- หก
- สมาร์ท
- สัญญาสมาร์ท
- So
- ปักหลัก
- จัดหาอุปกรณ์
- การโจรกรรม
- เวลา
- โทเค็น
- tokenization
- ราชสกุล
- ด้านบน
- เทรด
- การทำธุกรรม
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- บันทึก
- ผู้ใช้
- ความคุ้มค่า
- ความอ่อนแอ
- W
- Website
- สัปดาห์
- สุดสัปดาห์
- ภายใน
- WordPress
- คุ้มค่า
- XML
- ปี
- ผล
- เป็นศูนย์