Ein weiterer Sicherheitsangriff auf Binance Smart Chain

Bogged Finance, ein auf Binance Smart Chain (BSC) basierendes Projekt, war einem böswilligen Angriff ausgesetzt, bei dem Mittel im Wert von 3 Mio. USD aus dem Liquiditätspool entnommen wurden. Der Vorfall ist der zweite Flash-Kredit-Angriff auf BSC in der letzten Woche.

Bogged Finance angegriffen

Bogged Finance, eine Handelsplattform, die auf Binance Smart Chain (BSC) basiert, wurde angegriffen.

Das Team berichtete, dass ein unbekannter Angreifer am Wochenende erfolgreich 3 Millionen US-Dollar an Liquidität verbraucht hatte. Dies geschah durch einen komplexen Angriff, bei dem ein Flash-Darlehen und eine Sicherheitslücke im Code der Plattform genutzt wurden.

Wir sind uns des Flash-Kreditangriffs gegen BOG bewusst und sind genauso am Boden zerstört wie Sie. Wir glauben, dass wir weiteren Diebstahl gegen einen größeren Teil unserer Liquidität verhindert haben.

Wir werden in den kommenden Stunden und Tagen weitere Ankündigungen machen.

– BogTools – DeFi auf #BSC einschalten. (@bogtools) 22. Mai 2021

In einem Medium BlogeintragDas Bogged Finance-Team erklärte, dass der Angegriffene einen Fehler in seinem Smart-Vertrag ausgenutzt habe, der mit den Gebühren der Plattform zusammenhängt, die Liquiditätsanbietern als Belohnung gewährt werden.

Mithilfe einer Sicherheitsanfälligkeit konnte der Angreifer neue Token künstlich prägen, die eine hohe Inflationsrate erzeugten. Dies führte zu einer Verteilung von über 15 Millionen BOG-Token an Liquiditätsanbieter.

Das überhöhte Angebot half bei der Durchführung eines Flash-Kreditangriffs, bei dem der Angreifer keine Mittel aus dem BOG / BNB-Liquiditätspool abziehen konnte. Das Bogged Finance-Team schrieb:

“Der Angreifer konnte Flash-Kredite nutzen, um einen Fehler im Einsatzabschnitt des BOG-Smart-Vertrags auszunutzen, um die Einsatzprämien zu manipulieren und eine Inflation des Angebots zu verursachen – ohne dass die Transaktionsgebühr erhoben und verbrannt wird -, was zu einer Nettoinflation führte.”

Es ist bekannt, dass böswillige Akteure Flash-Kredite verwenden, um große Geldbeträge auszuleihen, damit sie den Preis eines Tokens künstlich manipulieren können, bevor sie die Gelder in derselben Transaktion zurückgeben.

In den Berichten über den Angriff behauptete das Team, es könne den Angreifer daran hindern, die volle Liquidität zu erschöpfen, indem die Transaktionsgebührenfunktion schnell ausgeschaltet werde.

Trotzdem konnte der Hacker durchkommen 11.358 Binance Coin (BNB), was rund 3 Millionen US-Dollar der 6 Millionen US-Dollar entspricht, die zum Zeitpunkt des Angriffs im Pool verfügbar waren. Sie haben alles in nur 45 Sekunden erledigt 11 Transaktionen.

Nach dem Angriff der Preis des BOG-Tokens zusammengebrochen von etwa 1,8 USD bis fast Null (0,0001 USD).

Das Team sagte, es habe die gesamte Liquidität aus dem alten Vertrag entfernt und plane, seinen Vertrag auf einen neuen zu migrieren, um zu verhindern, dass in Zukunft ein ähnlicher Angriff stattfindet. Der Vertrag wird für Folgendes bereitgestellt Adresse. In der Zwischenzeit hat das Team Benutzer davor gewarnt, die vorhandenen Token nicht zu kaufen. Das Team hat außerdem versprochen, dass der neu implementierte Smart-Vertrag den zusätzlichen Vorrat an Token, die vom Angreifer künstlich geprägt wurden, verbrennen würde. Dies würde die Versorgung mit Token vor dem Angriff wiederherstellen.

Rote Fahnen an der Binance Smart Chain

Damit schließt sich Bogged Finance einer wachsenden Liste von Projekten auf BSC an, die ausgenutzt wurden oder unter Teppichzügen litten.

Am Donnerstag war Bunny Finance, ein BSC-Renditeaggregator, einem ähnlichen Flash-Kreditangriff ausgesetzt, der den Preis seines einheimischen Tokens um mehr als 96% zum Absturz brachte und zu einem Verlust von Geldern im Wert von mehr als 45 Millionen US-Dollar führte.

Andere bemerkenswerte BSC-Projekte, die in diesem Jahr Angriffe erlitten haben, sind Uranium Finance, Spartan Protocol, Meerkat Finance und bEarn. Die Angriffe hatten zusammen einen Wert von 122 Millionen US-Dollar.

Hacks auf BSC haben an Häufigkeit zugenommen, da der Gesamtwert, der in der Blockchain gesperrt ist (TVL), auf gewachsen ist Milliarden Dollar innerhalb der letzten sechs Monate.

Binance Smart Chain ist eine EVM-kompatible Kette, die viele der DeFi-Funktionen von Ethereum repliziert. Es wird manchmal als “CeDeFi” -Netzwerk bezeichnet, was eine zentralisierte Alternative zu DeFi bedeutet.

Kurz nach seiner Einführung im September 2020 verzeichnete BSC ein schnelles Wachstum und eine rasche Akzeptanz. Dies war teilweise auf die geringen Kosten für Handel und Ertragslandwirtschaft im Netzwerk im Vergleich zu Ethereum zurückzuführen, das für seine exorbitanten Gebühren bekannt ist. Nach den jüngsten Angriffen wird die Blockchain jedoch immer bekannter für ihr risikoreiches Ökosystem.