Một dự án chuỗi thông minh khác của Binance bị tấn công

73 lượt xem
Mot du an chuoi thong minh khac cua Binance bi tan cong

Bogged Finance đã phải chịu một cuộc tấn công cho vay chớp nhoáng vào cuối tuần qua. Giá của mã thông báo gốc của dự án đã giảm mạnh do sự cố.

Bogged Finance, một dự án được xây dựng trên Binance Smart Chain (BSC), đã phải đối mặt với một cuộc tấn công độc hại, trong đó số tiền trị giá 3 triệu đô la đã bị rút hết khỏi nhóm thanh khoản của nó trên PancakeSwap. Vụ việc là vụ cho vay chớp nhoáng thứ hai diễn ra vào BSC trong tuần trước.

Bogged Finance bị tấn công

Bogged Finance, một nền tảng giao dịch được xây dựng trên Binance Smart Chain (BSC), đã bị một cuộc tấn công.

Nhóm đã báo cáo rằng một kẻ tấn công không xác định đã rút thành công 3 triệu đô la thanh khoản vào cuối tuần qua. Điều này được thực hiện thông qua một cuộc tấn công phức tạp tận dụng khoản vay nhanh và lỗ hổng trong mã hợp đồng thông minh của nó.

Trong một bài đăng trên blog Medium , nhóm Bogged Finance giải thích rằng cuộc tấn công đã khai thác một lỗi trong hợp đồng thông minh của nó được liên kết với phí giao dịch của nền tảng.

Sử dụng lỗ hổng bảo mật, kẻ tấn công có thể đúc giả tạo các mã thông báo mới tạo ra tỷ lệ lạm phát cao và các nhà khai thác được thưởng bằng số lượng lớn mã thông báo BOG. Nhìn chung, đã có hơn 15 triệu token BOG được phân phối cho các nhà cung cấp thanh khoản.

Nguồn cung tăng cao đã giúp thực hiện một cuộc tấn công cho vay nhanh trong đó kẻ tấn công có thể rút tiền từ nhóm thanh khoản BOG / BNB trên PancakeSwap. Nhóm Bogged Finance đã viết:

“Kẻ tấn công đã có thể sử dụng các khoản vay nhanh để khai thác một lỗ hổng trong phần đặt cược của hợp đồng thông minh BOG để thao túng phần thưởng đặt cược và gây ra lạm phát cung – mà không cần tính phí giao dịch và đốt – gây ra lạm phát ròng.”

Các tác nhân độc hại đã được biết là sử dụng các khoản vay nhanh để vay số tiền lớn để chúng có thể thao túng giá của mã thông báo một cách giả tạo, trước khi trả lại tiền trong cùng một giao dịch.

Trong các báo cáo về vụ tấn công, nhóm nghiên cứu tuyên bố có thể ngăn kẻ tấn công rút hết thanh khoản bằng cách nhanh chóng tắt chức năng phí giao dịch.

Tuy nhiên, những kẻ tấn công đã có thể nhận được ngay với 11.358 Binance Coin (BNB), tương đương với khoảng 3 triệu $ của sẵn $ 6 triệu trong hồ bơi vào thời điểm đó của họ tấn công. Họ đã làm tất cả chỉ trong 45 giây trên 11 giao dịch .

Sau cuộc tấn công, giá của mã thông báo BOG đã giảm từ khoảng 1,8 đô la xuống gần như bằng không (0,0001 đô la).

Nhóm nghiên cứu cho biết họ đã loại bỏ tất cả tính thanh khoản khỏi hợp đồng cũ và có kế hoạch chuyển hợp đồng của mình sang hợp đồng mới để ngăn chặn một cuộc tấn công tương tự xảy ra trong tương lai. Hợp đồng sẽ được triển khai đến địa chỉ sau . Trong khi đó, nhóm đã cảnh báo người dùng không mua các mã thông báo hiện có. Nhóm nghiên cứu cũng đã hứa hợp đồng thông minh mới được triển khai sẽ đốt cháy nguồn cung cấp thêm mã thông báo do kẻ tấn công đào giả. Điều này sẽ phục hồi nguồn cung cấp mã thông báo trước cuộc tấn công.

Cờ đỏ trên Chuỗi thông minh Binance

Với điều này, Bogged Finance tham gia một danh sách ngày càng tăng các dự án trên BSC đã được khai thác hoặc bị kéo thảm.

Vào thứ Năm, Bunny Finance , một công ty tổng hợp lợi nhuận của BSC, đã phải đối mặt với một cuộc tấn công cho vay chớp nhoáng tương tự khiến giá mã thông báo gốc của nó giảm hơn 96% và dẫn đến mất số tiền trị giá hơn 45 triệu đô la.

Các dự án BSC đáng chú ý khác đã bị tấn công trong năm nay bao gồm Uranium Finance , Spartan Protocol, Meerkat Finance và bEarn. Các cuộc tấn công tổng trị giá 122 triệu đô la.

Các vụ khai thác trên BSC đã tăng tần suất khi tổng giá trị bị khóa (TVL) trên blockchain đã tăng lên hàng tỷ đô la trong vòng sáu tháng qua.

Binance Smart Chain là một chuỗi tương thích với EVM sao chép nhiều tính năng DeFi được tìm thấy trên Ethereum. Nó đôi khi được gọi là mạng “CeDeFi”, có nghĩa là một giải pháp thay thế tập trung cho DeFi.

Ngay sau khi ra mắt vào tháng 9 năm 2020, BSC đã chứng kiến ​​tốc độ phát triển và áp dụng nhanh chóng. Điều này một phần là do chi phí giao dịch và canh tác năng suất trên mạng thấp so với Ethereum, vốn được biết đến với mức phí cắt cổ. Tuy nhiên, sau loạt tấn công gần đây, blockchain đang trở nên nổi tiếng hơn với hệ sinh thái rủi ro cao.

Bạn có thể thích

About the Author: admintt