De Binance Smart Chain (BSC) wordt kwetsbaarder voor flash-leningaanvallen op het DeFi-protocol dat over het platform loopt. Op zaterdag 22 mei werd BSC geconfronteerd met een tweede dergelijke aanval in een week tijd met als slachtoffer het Defi-protocol Bogged Finance (BOG). Eerder deze week was er een soortgelijk incident gerapporteerd voor op BSC gebaseerde Pancake Bunny (BUNNY).
De tokenprijs van Bogged Finance (BOG) crashte met 98% en daalde van $ 8.6 helemaal tot een intraday-dieptepunt van $ 0.29. De BOG-tokenprijs is echter teruggetrokken van het dieptepunt en wordt momenteel verhandeld op $ 1.95 met een marktkapitalisatie van $ 4.5 miljard.
Blockchain-beveiligings- en data-analysebedrijf PeckShield meldde onlangs de aanval eerder op de dag. Volgens hun analyse van de onderliggende oorzaak werd het Bogged Finance Defi-protocol uitgebuit door aanvallers terwijl het BOG-saldo werd opgeblazen. De aanvallers sloegen toen een enorme winst van $ 3.6 miljoen terwijl ze de BOG-tokens liquideerden. De analyse merkte op:
“Het incident was te wijten aan een bug waardoor de aanvaller de balans kan vergroten via zelfoverdracht. Hoewel het een flashlening-aanval lijkt te zijn, is het een flashswap-assisted ”.
Bug in BOG-tokencontract
Zoals gerapporteerd door PeckShield, vond het incident plaats door misbruik van een bug in het BOG-tokencontract. Het contract is in werkelijkheid ontworpen om deflatoir van aard te zijn door 5% van het overgedragen bedrag in rekening te brengen. Van deze 5% wordt 1% verbrand en de resterende 4% wordt beschouwd als een vergoeding voor uitzetkosten.
Tegelijkertijd rekent de implementatie van het tokencontract slechts 1% van het overgedragen bedrag aan, maar wordt de 4% nog steeds opgeblazen als uitzetwinst. De blogpost merkt op:
“Het resultaat is dat de aanvaller kan profiteren van flashloans om het uitzetbedrag aanzienlijk te verhogen en herhaaldelijk zelftransfers kan uitvoeren om de opgeblazen uitzetwinst te claimen. Daarna verkoopt de aanvaller het opgeblazen BOG onmiddellijk voor ongeveer $ 3.6 miljoen WBNB ”.
Volg ons op om Crypto-updates in realtime bij te houden Twitter & Telegram.
Disclaimer
De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.
Uitgekozen verhalen
- &
- 7
- 9
- Voordeel
- Alles
- analyse
- analytics
- Avatar
- Miljard
- binance
- blockchain
- Blockchain technologie
- Blog
- Bug
- Veroorzaken
- lasten
- opladen
- content
- contract
- crypto
- cryptocurrencies
- cryptogeld
- gegevens
- gegevens Analytics
- Defi
- Economie
- financiën
- financieel
- FinTech
- Stevig
- flash
- volgen
- Gratis
- goed
- houden
- HTTPS
- Laat uw omzet
- belang
- investeren
- IT
- kennis
- leren
- Markt
- Marktkapitalisatie
- marktonderzoek
- Markten
- miljoen
- Advies
- platform
- prijs
- Profit
- Realiteit
- onderzoek
- lopend
- veiligheid
- Delen
- vaardigheden
- slim
- staking
- Technologie
- niet de tijd of
- teken
- tokens
- spoor
- Handel
- updates
- us
- Kwetsbaar
- week
✓ Delen: