Децентрализованная финансовая экосистема Binance Smart Chain подверглась второму использованию флэш-кредита через неделю после PancakeBunny.В результате новой атаки с платформы DeFi Bogged Finance было потрачено 3 миллиона долларов, или половина всей ликвидности.Команда подтвердила атаку в воскресенье, предупредив пользователей не покупать собственный токен, пока проблема не будет решена.
Команда разработчиков выявила и устранила уязвимость в течение 45 секунд или 15 блоков благодаря онлайн-встрече, проведенной в начале атаки.Тем не менее, преступник смог вытащить 3 миллиона долларов из 6 миллионов долларов ликвидности.Цена токена BOG упала с 1,8 до 0,0003 доллара после атаки.
Bogged Finance позволяет пользователям размещать лимитный ордер на любые токены Binance Smart Chain.Команда поделилась подробностями атаки в посте на Medium:
“The attacker was able to utilize flash loans to exploit a flaw in the staking section of the BOG smart contract to manipulate the staking rewards and cause an inflation of supply — without the transaction fee being charged and burned — causing net inflation.”
По словам команды, лимит транзакций в 47 500 BOG замедлил автоматизированный процесс злоумышленника и потенциально уменьшил ущерб.За 45 секунд до того, как ведущий разработчик исправил эксплойт, отключив комиссию за транзакцию, хакер смог совершить в общей сложности 11 транзакций и снял 11 358 Binance Coin (BNB).
Команда работает над переносом ликвидности на новый контракт, «используя тот же эксплойт, который использовал злоумышленник».Он развернет обновленную версию контракта на Binance Smart Chain.
После сжигания около 7,5 миллионов ранее отчеканенных токенов во время миграции, Bogged Finance осуществит раздачу токенов ликвидности держателей.«Если вы заплатили за свой BOG, собственный токен платформы, это безопасно», – заверяет объявление.Согласно вчерашнему объявлению, команда ожидает, что оборотное предложение будет меньше после всего процесса, который займет 48 часов.
На прошлой неделе известный протокол DeFi PancakeBunny, основанный на BSC, подвергся такой же атаке.Хакеры похитили более 200 миллионов долларов в криптовалюте, используя эксплойт в атаке с использованием флэш-кредита.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…