Başka Bir Binance Akıllı Zincir Projesi Saldırıya Uğradı

Binance Smart Chain (BSC) üzerine inşa edilen bir proje olan Bogged Finance, PancakeSwap'teki likidite havuzundan 3 milyon dolarlık fonun boşaltıldığı kötü niyetli bir saldırı ile karşı karşıya kaldı. Olay, geçtiğimiz hafta BSC'ye yapılan ikinci flaş kredi saldırısıdır.

Batık Finans Saldırıya Uğradı

Binance Smart Chain (BSC) üzerine kurulu bir ticaret platformu olan Bogged Finance, bir saldırıya uğradı.

Ekip, bilinmeyen bir saldırganın hafta sonu boyunca likiditeyi 3 milyon doları başarıyla tükettiğini bildirdi. Bu, bir flaş krediden ve akıllı sözleşme kodundaki bir güvenlik açığından yararlanan karmaşık bir saldırı yoluyla yapıldı.

BOG'a yönelik ani kredi saldırısının farkındayız ve sizin kadar harap durumdayız. Daha fazla likiditemize karşı daha fazla hırsızlığı önlediğimize inanıyoruz.

Önümüzdeki saat ve günlerde yeni duyurular yapacağız.

- BogTools - #BSC'de DeFi'yi Güçlendirme. (@bogtools) Mayıs 22, 2021

Bir Ortamda blog yazısıBogged Finance ekibi, saldırıya uğrayan kişinin akıllı sözleşmesinde platformun işlem ücretleriyle bağlantılı bir hatadan yararlandığını açıkladı.

Saldırgan, bir güvenlik açığını kullanarak, yüksek oranda enflasyon üreten yeni tokenleri yapay olarak basabildi ve stake'ler büyük miktarlarda BOG tokenleri ile ödüllendirildi. Genel olarak, likidite sağlayıcılarına 15 milyondan fazla BOG tokeni dağıtıldı.

Şişirilmiş arz, saldırganın PancakeSwap'deki BOG / BNB likidite havuzundan fon çekebildiği bir ani kredi saldırısının gerçekleştirilmesine yardımcı oldu. Bogged Finance ekibi şunları yazdı:

"Saldırgan, stake etme ödüllerini manipüle etmek ve net enflasyona neden olmadan - işlem ücreti alınmadan ve yakılmadan - BOG akıllı sözleşmesinin stake bölümündeki bir kusurdan yararlanmak için flash krediler kullanabildi."

Kötü niyetli aktörlerin, aynı işlemdeki fonları iade etmeden önce, bir jetonun fiyatını yapay olarak manipüle edebilmeleri için büyük miktarda fon ödünç almak için flaş krediler kullandıkları bilinmektedir.

Saldırı ile ilgili raporlarda ekip, işlem ücreti işlevini hızlı bir şekilde kapatarak saldırganın tam likidite tüketmesini önleyebildiğini iddia etti.

Yine de saldırgan, 11,358 Binance Coin (BNB), saldırı anında havuzda bulunan 3 milyon doların yaklaşık 6 milyon dolarına denk geliyor. Hepsini sadece 45 saniyede yaptılar 11 işlemleri.

Saldırının ardından, BOG jetonunun fiyatı çökmüş 1.8 $ 'dan neredeyse sıfıra (0.0001 $) kadar.

Ekip, eski sözleşmedeki tüm likiditeyi kaldırdığını ve gelecekte benzer bir saldırının olmasını önlemek için sözleşmesini yenisine geçirmeyi planladığını söyledi. Sözleşme aşağıdakilere dağıtılacaktır adres. Bu arada ekip, kullanıcıları mevcut tokenları satın almamaları konusunda uyardı. Ekip ayrıca, yeni konuşlandırılan akıllı sözleşmenin, saldırgan tarafından yapay olarak basılan ekstra token arzını yakacağına söz verdi. Bu, saldırıdan önce token arzını eski haline getirecektir.

Binance Akıllı Zincirinde Kırmızı Bayraklar

Bununla, Bogged Finance, istismar edilen veya zarar gören BSC'deki büyüyen bir proje listesine katılıyor.

Perşembe günü, Bunny FinansBir BSC getiri toplayıcısı, yerel jetonunun fiyatını% 96'dan fazla düşüren ve 45 milyon dolardan fazla para kaybına neden olan benzer bir flaş kredi saldırısıyla karşı karşıya kaldı.

Bu yıl saldırılara maruz kalan diğer önemli BSC projeleri arasında Uranyum FinansmanıSpartan Protokolü, Meerkat Finansve bEarn. Saldırılar toplu olarak 122 milyon dolar değerindeydi.

Blok zincirinde kilitlenen toplam değer (TVL) büyüdükçe BSC üzerindeki istismarların sıklığı artmıştır. milyarlarca dolar son altı ay içinde.

Binance Smart Chain, Ethereum'da bulunan DeFi özelliklerinin çoğunu kopyalayan EVM uyumlu bir zincirdir. Bazen "CeDeFi" ağı olarak anılır, bu da DeFi'ye merkezi bir alternatif anlamına gelir.

Eylül 2020'de piyasaya sürüldükten kısa bir süre sonra, BSC hızlı bir büyüme ve benimsemeye tanık oldu. Bunun nedeni kısmen, aşırı ücretleriyle bilinen Ethereum'a göre ağdaki düşük ticaret ve verim çiftçiliği maliyetleri. Bununla birlikte, son saldırıların ardından, blok zinciri, yüksek riskli ekosistemiyle daha iyi biliniyor.