Децентрализованная финансовая экосистема Binance Smart Chain подверглась второму использованию флэш-кредита через неделю после PancakeBunny.В результате новой атаки с платформы DeFi Bogged Finance было потрачено 3 миллиона долларов, или половина всей ликвидности.Команда подтвердила атаку в воскресенье, предупредив пользователей не покупать собственный токен, пока проблема не будет решена.
Команда разработчиков выявила и устранила уязвимость в течение 45 секунд или 15 блоков благодаря онлайн-встрече, проведенной в начале атаки.Тем не менее, преступник смог вытащить 3 миллиона долларов из 6 миллионов долларов ликвидности.Цена токена BOG упала с 1,8 до 0,0003 доллара после атаки.
Bogged Finance позволяет пользователям размещать лимитный ордер на любые токены Binance Smart Chain.Команда поделилась подробностями атаки в посте на Medium:
“The attacker was able to utilize flash loans to exploit a flaw in the staking section of the BOG smart contract to manipulate the staking rewards and cause an inflation of supply — without the transaction fee being charged and burned — causing net inflation.”
По словам команды, лимит транзакций в 47 500 BOG замедлил автоматизированный процесс злоумышленника и потенциально уменьшил ущерб.За 45 секунд до того, как ведущий разработчик исправил эксплойт, отключив комиссию за транзакцию, хакер смог совершить в общей сложности 11 транзакций и снял 11 358 Binance Coin (BNB).
Команда работает над переносом ликвидности на новый контракт, «используя тот же эксплойт, который использовал злоумышленник».Он развернет обновленную версию контракта на Binance Smart Chain.
После сжигания около 7,5 миллионов ранее отчеканенных токенов во время миграции, Bogged Finance осуществит раздачу токенов ликвидности держателей.«Если вы заплатили за свой BOG, собственный токен платформы, это безопасно», – заверяет объявление.Согласно вчерашнему объявлению, команда ожидает, что оборотное предложение будет меньше после всего процесса, который займет 48 часов.
На прошлой неделе известный протокол DeFi PancakeBunny, основанный на BSC, подвергся такой же атаке.Хакеры похитили более 200 миллионов долларов в криптовалюте, используя эксплойт в атаке с использованием флэш-кредита.