Binance Smart Chain (BSC) bliver mere sårbar over for flashlånsangreb på DeFi-protokollen, der kører over platformen. Lørdag den 22. maj stod BSC over for et andet sådant angreb på en uges tid, hvor offeret var Defi-protokollen Bogged Finance (BOG). Tidligere på ugen var en lignende hændelse rapporteret til BSC-baseret Pancake Bunny (BUNNY).
Bogged Finance (BOG) token-prisen styrtede 98% ned fra $8.6 hele vejen til at nå et intradag-lavpunkt på $0.29. BOG token-prisen har dog trukket sig tilbage fra lavpunktet og handles i øjeblikket til $1.95 med en markedsværdi på $4.5 milliarder.
Blockchain-sikkerheds- og dataanalysefirmaet PeckShield rapporterede for nylig angrebet tidligere i dag. Ifølge deres grundlæggende årsagsanalyse blev Bogged Finance Defi-protokollen udnyttet af angribere, mens BOG-balancen blev pustet op. Angriberne prægede derefter en massiv $3.6 millioner i overskud, mens de likviderede BOG tokens. Analysen bemærkede:
"Hændelsen skyldtes en fejl, der gør det muligt for angriberen at øge balancen via selvoverførsel. Selvom det ser ud til at være et flashlånsangreb, er det et flashswap-assisteret”.
Bug In BOG Token Kontrakt
Som rapporteret af PeckShield skete hændelsen gennem udnyttelse af en fejl i BOG-tokenkontrakten. Kontrakten er i realiteten designet til at være deflationær ved at opkræve 5 % af det overførte beløb. Af disse 5% er 1% brændt, og de resterende 4% tages som et gebyr for indsatsafgifter.
Samtidig opkræver implementeringen af tokenkontrakten kun 1 % af det overførte beløb, men øger stadig de 4 % som indsatsoverskuddet. Blogindlægget bemærker:
"Som et resultat kan angriberen drage fordel af flashlån til at øge indsatsbeløbet markant og gentagne gange udføre selvoverførsler for at kræve den oppustede indsatsgevinst. Derefter sælger angriberen straks den oppustede BOG for omkring $3.6 millioner WBNB”.
Følg os på for at holde styr på Crypto-opdateringer i realtid Twitter & Telegram.
Ansvarsfraskrivelse
Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.
Om forfatteren
Håndplukkede historier
- &
- 7
- 9
- Fordel
- Alle
- analyse
- analytics
- avatar
- Billion
- binance
- blockchain
- Blockchain teknologi
- Blog
- Bug
- Årsag
- afgifter
- opladning
- indhold
- kontrakt
- krypto
- cryptocurrencies
- cryptocurrency
- data
- Dataanalyse
- Defi
- Økonomi
- finansiere
- finansielle
- fintech
- Firm
- Blink
- følger
- Gratis
- godt
- hold
- HTTPS
- Forøg
- interesse
- investere
- IT
- viden
- læring
- Marked
- Market Cap
- markedsundersøgelse
- Markeder
- million
- Udtalelse
- perron
- pris
- Profit
- Reality
- forskning
- kører
- sikkerhed
- Del
- færdigheder
- Smart
- Afsætning
- Teknologier
- tid
- token
- Tokens
- spor
- Trading
- opdateringer
- us
- Sårbar
- uge
✓ Del: