Технологии Криптовалют

Платформа DeFi на базе Binance Smart Chain подверглась атаке с использованием срочного кредита

Децентрализованная финансовая экосистема Binance Smart Chain подверглась второму использованию флэш-кредита через неделю после PancakeBunny. Новая атака потребовала от платформы DeFi Bogged Finance 3 миллиона долларов, или половину всей ликвидности. Команда подтвердила атаку в воскресенье, предупредив пользователей не покупать собственный токен, пока проблема не будет решена.

Команда разработчиков выявила и устранила уязвимость в течение 45 секунд или 15 блоков благодаря онлайн-встрече, проведенной в начале атаки. Тем не менее, преступник смог вытащить 3 миллиона долларов из 6 миллионов долларов ликвидности. Цена токена BOG разбился с 1,8 до 0,0003 долларов после нападения.

Bogged Finance позволяет пользователям размещать лимитный ордер на любые токены Binance Smart Chain. Команда общий подробности атаки в посте Medium:

«Злоумышленник смог использовать флэш-кредиты, чтобы воспользоваться недостатком в разделе ставок смарт-контракта BOG, чтобы манипулировать вознаграждением за ставки и вызвать инфляцию предложения — без взимания и сжигания комиссии за транзакцию, что привело к чистой инфляции».

По словам команды, лимит транзакций в 47 500 BOG замедлил автоматизированный процесс злоумышленника и потенциально уменьшил ущерб. За 45 секунд до того, как ведущий разработчик исправил эксплойт, отключив комиссию за транзакцию, хакер смог совершить в общей сложности 11 транзакций и получил 11 358 Binance Coin (BNB).

Команда работает над переносом ликвидности на новый контракт, «используя тот же эксплойт, который использовал злоумышленник». Он развернет обновленную версию контракта на Binance Smart Chain.

После сжигания около 7,5 миллионов ранее отчеканенных токенов во время миграции, Bogged Finance осуществит раздачу токенов ликвидности держателей. «Если вы заплатили за свой BOG, собственный токен платформы, это безопасно», — заверяет объявление. Согласно вчерашнему объявлению, команда ожидает, что оборотное предложение будет меньше после всего процесса, который займет 48 часов.

На прошлой неделе известный протокол DeFi на основе BSC PancakeBunny подвергся нападению таким же образом. Хакеры похитили более 200 миллионов долларов в криптовалюте, применив эксплойт в атаке с использованием флэш-кредита.