Binance Smart Chain (BSC) on entistä haavoittuvampi alustan yli kulkeville DeFi-protokollan pikalainahyökkäyksille. Lauantaina 22. toukokuuta BSC kohtasi toisen tällaisen hyökkäyksen viikon päästä uhrin ollessa Defi-protokolla Bogged Finance (BOG). Aiemmin tällä viikolla vastaava tapaus oli raportoitu BSC-pohjaiselle pannukakkupupulle (BUNNY).
Bogged Finance (BOG) -merkkihinta kaatui 98% pudoten 8.6 dollarista aina päivänsisäiseen alimpaan hintaan 0.29. BOG-merkintähinta on kuitenkin vetäytynyt matalalta ja kaupankäynnin kohteena on tällä hetkellä 1.95 dollaria markkina-arvolla 4.5 miljardia dollaria.
Blockchainin tietoturva- ja data-analyysiyritys PeckShield ilmoitti äskettäin hyökkäyksestä aiemmin tänään. Perussyyanalyysinsa mukaan hyökkääjät käyttivät hyväkseen The Bogged Finance Defi -protokollaa samalla kun se kasvatti BOG-tasapainoa. Hyökkääjät löysivät sitten valtavan 3.6 miljoonan dollarin voiton selvittäessään BOG-rahakkeita. Analyysissä todettiin:
”Tapaus johtui virheestä, jonka avulla hyökkääjä voi lisätä tasapainoa itsesiirron avulla. Vaikka se näyttää olevan flashloan-hyökkäys, se on flashswap-avusteinen hyökkäys.
Bug In BOG Token -sopimus
Kuten PeckShield kertoi, tapaus tapahtui hyödyntämällä BOG-tunnussopimuksessa olevaa virhettä. Todellisuudessa sopimus on suunniteltu deflaatioluokaksi veloittamalla 5% siirretystä summasta. Tästä 5%: sta 1% poltetaan ja loput 4% otetaan panokseksi panoksista.
Samanaikaisesti merkkisopimuksen täytäntöönpano veloittaa vain 1% siirretystä summasta, mutta silti täyttää 4% panoksena. Blogiviestissä on huomautuksia:
"Tämän seurauksena hyökkääjä voi hyödyntää salamalaitteita merkittävästi lisätä panoksen määrää ja suorittaa toistuvia itsesiirtoja saadakseen paisutetun panosvoitto. Sen jälkeen hyökkääjä myy välittömästi paisutetun BOG: n noin 3.6 miljoonan dollarin WBNB: llä.
Jos haluat seurata salauksen päivityksiä reaaliajassa, seuraa meitä Twitter & Telegram.
Vastuun kieltäminen
Esitetty sisältö voi sisältää kirjoittajan henkilökohtaisen mielipiteen ja se on markkinatilanteen alainen. Tee markkinatutkimus ennen investoimista kryptoarvoihin. Tekijä tai julkaisu ei ole vastuussa henkilökohtaisesta taloudellisesta menetyksestänne.
Author
Käsintehdyt tarinat
- &
- 7
- 9
- Etu
- Kaikki
- analyysi
- Analytics
- avatar
- Miljardi
- binance
- blockchain
- Lohkotekniikka
- Uutiset ja media
- Vika
- Aiheuttaa
- maksut
- latauksen
- pitoisuus
- sopimus
- Crypto
- cryptocurrencies
- kryptovaluutta
- tiedot
- Data Analytics
- defi
- Taloustiede
- rahoittaa
- taloudellinen
- fintech
- Yritys
- salama
- seurata
- Ilmainen
- hyvä
- pitää
- HTTPS
- Kasvaa
- korko
- investoimalla
- IT
- tuntemus
- oppiminen
- markkinat
- Market Cap
- markkinatutkimus
- markkinat
- miljoona
- Lausunto
- foorumi
- hinta
- Voitto
- Todellisuus
- tutkimus
- juoksu
- turvallisuus
- Jaa:
- taitoja
- fiksu
- staking
- Elektroniikka
- aika
- symbolinen
- tokens
- raita
- kaupankäynti
- Päivitykset
- us
- Haavoittuva
- viikko
✓ Jaa: