Lima, Perú
+5113014109

Otro ataque de seguridad a Binance Smart Chain

Otro ataque de seguridad a Binance Smart Chain


Conclusiones clave

  • Bogged Finance informó que un atacante desconocido extrajo con éxito $ 3 millones de sus fondos de liquidez.
  • El ataque utilizó un préstamo flash para explotar una vulnerabilidad de código.
  • El creciente número de ataques a los proyectos de Binance Smart Chain ha creado importantes preocupaciones de seguridad para la cadena de bloques.

Comparte este artículo

Bogged Finance, un proyecto construido sobre Binance Smart Chain (BSC), se enfrentó a un ataque malicioso en el que se extrajeron fondos por valor de $ 3 millones de su fondo de liquidez. El incidente es el segundo ataque de préstamos relámpago que tiene lugar en BSC en la última semana.

Finanzas empantanadas atacadas

Bogged Finance, una plataforma comercial construida sobre Binance Smart Chain (BSC), ha sufrido un ataque.

El equipo informó que un atacante desconocido había drenado con éxito $ 3 millones en liquidez durante el fin de semana. Esto se hizo a través de un ataque complejo que aprovechó un préstamo flash y una vulnerabilidad en el código de la plataforma.

En un medio entrada en el blog, el equipo de Bogged Finance explicó que el atacado explotó un error en su contrato inteligente que está vinculado a las tarifas de la plataforma que se otorgan a los proveedores de liquidez como recompensa.

Usando una vulnerabilidad, el atacante pudo acuñar artificialmente nuevos tokens que produjeron una alta tasa de inflación. Esto llevó a una distribución de más de 15 millones de tokens BOG a proveedores de liquidez.

La oferta inflada ayudó a ejecutar un ataque de préstamo rápido en el que el atacante pudo drenar fondos del grupo de liquidez BOG / BNB. El equipo de Bogged Finance escribió:

«El atacante pudo utilizar préstamos relámpago para explotar una falla en la sección de participación del contrato inteligente BOG para manipular las recompensas de participación y causar una inflación de la oferta, sin que la tarifa de transacción se cargue y se queme, lo que causó inflación neta».

Se sabe que los actores maliciosos utilizan préstamos flash para pedir prestados grandes cantidades de fondos para poder manipular artificialmente el precio de un token, antes de devolver los fondos en la misma transacción.

En los informes sobre el ataque, el equipo afirmó que pudo evitar que el atacante agotara la liquidez completa desactivando rápidamente la función de tarifa de transacción.

Sin embargo, el hacker pudo salirse con la suya 11,358 Binance Coin (BNB), que equivale a alrededor de $ 3 millones de los $ 6 millones disponibles en el grupo en el momento del ataque. Lo hicieron todo en solo 45 segundos de ancho 11 transacciones.

Tras el ataque, el precio del token BOG colapsado desde alrededor de $ 1.8 hasta casi cero ($ 0.0001).

Fuente: CoinGecko

El equipo dijo que eliminó toda la liquidez del contrato anterior y planea migrar su contrato a uno nuevo para evitar que ocurra un ataque similar en el futuro. El contrato se desplegará en los siguientes habla a. Mientras tanto, el equipo advirtió a los usuarios que no compren los tokens existentes. El equipo también ha prometido que el contrato inteligente recientemente implementado quemará el suministro adicional de tokens acuñados artificialmente por el atacante. Esto restablecería el suministro de tokens antes del ataque.

Banderas rojas en Binance Smart Chain

Con esto, Bogged Finance se une a una lista creciente de proyectos en BSC que han sido explotados o han sufrido tirones.

El jueves, Bunny Finance, un agregador de rendimiento de BSC, se enfrentó a un ataque de préstamo relámpago similar que redujo el precio de su token nativo en más del 96% y provocó una pérdida de fondos por valor de más de $ 45 millones.

Otros proyectos notables de BSC que han sufrido ataques este año incluyen Finanzas de uranio, Protocolo espartano, Finanzas de suricatay bEarn. Los ataques valieron colectivamente 122 millones de dólares.

Los hacks en BSC han aumentado en frecuencia a medida que el valor total bloqueado (TVL) en la cadena de bloques ha aumentado a billones de dolares dentro de los últimos seis meses.

Binance Smart Chain es una cadena compatible con EVM que replica muchas de las características de DeFi que se encuentran en Ethereum. A veces se la denomina red «CeDeFi», es decir, una alternativa centralizada a DeFi.

Poco después de su lanzamiento en septiembre de 2020, BSC fue testigo de un rápido crecimiento y adopción. Esto se debió en parte a los bajos costos del comercio y la agricultura de rendimiento en la red en relación con Ethereum, que es conocido por sus tarifas exorbitantes. Sin embargo, después de la reciente serie de ataques, la cadena de bloques se está volviendo más conocida por su ecosistema de alto riesgo.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00