“Chúng tôi biết về cuộc tấn công cho vay nhanh chống lại BOG và cũng bị tàn phá như bạn. Chúng tôi tin rằng chúng tôi đã ngăn chặn hành vi trộm cắp tiếp tục chống lại nhiều thanh khoản của chúng tôi, ”các nhà phát triển đã viết trên Twitter vào thứ Bảy, ngay sau vụ hack.
Chúng tôi biết về cuộc tấn công cho vay nhanh chống lại BOG và cũng bị tàn phá như bạn. Chúng tôi tin rằng chúng tôi đã ngăn chặn hành vi trộm cắp tiếp tục chống lại nhiều thanh khoản của chúng tôi.
Chúng tôi sẽ thông báo thêm trong những giờ và ngày tới.
– BogTools – Hỗ trợ DeFi trên #BSC. (@bogtools) Ngày 22 tháng 5 năm 2021
“RELAUNCHING SOON. Đừng mua $ BOG vào lúc này, ”tiểu sử trên Twitter của dự án viết.
Một vụ hack DeFi bị sa lầy
Các vụ hack tài chính phi tập trung (DeFi) rất phổ biến trong không gian tiền điện tử. Công nghệ này vừa mới, vừa mang tính thử nghiệm cao và việc thiếu đủ tài năng trong việc quản lý cơ sở hạ tầng phức tạp như vậy khiến một số người chơi nhỏ bị tấn công
Và trong khi những người chơi còn nhỏ và chưa được biết đến, thì tổn thất là lớn và nghiêm trọng – đủ để đạt được các tiêu đề chính trên toàn cầu nếu chúng xảy ra với truyên thông chắc chắn.
Bogged đã trở thành nạn nhân của sự phức tạp này vào cuối tuần. Giao thức cho phép người dùng nghiên cứu và đặt ‘lệnh giới hạn’ cho bất kỳ mã thông báo nào trên Binance Smart Chain và là một phần của bộ ‘BogTools’ rộng hơn cho các dịch vụ và hoạt động DeFi khác.
Theo PeckShield, Bogged Finance, giao thức DeFi trên BSC, đã bị tấn công bởi khoản vay nhanh, gây thiệt hại 3,62 triệu đô la. Đây là vụ tấn công liên quan đến khoản vay chớp nhoáng thứ ba vào BSC. Giá BOG đã giảm từ 8,5 xuống 0,15, giảm 98%. pic.twitter.com/vdko7YRk9u
– Wu Blockchain (@WuBlockchain) 23 tháng 5 năm 2021
Như được giải thích bởi nhóm Bogged trong một phát hành chính thức, kẻ tấn công đã sử dụng một “cuộc tấn công dựa trên khoản vay nhanh phức tạp” nhằm vào cách thức hoạt động của giao thức. “Các khoản vay nhanh”, đối với những người chưa bắt đầu, là các tùy chọn cho vay phi tập trung cho phép người dùng vay tiền mà không cần thế chấp ngay lập tức với điều kiện thanh khoản được trả lại cho nhóm trong một khối giao dịch.
“Kẻ tấn công đã có thể sử dụng các khoản vay nhanh để khai thác một lỗ hổng trong phần đặt cược của hợp đồng thông minh BOG để thao túng phần thưởng đặt cược và gây ra lạm phát nguồn cung,” nhóm giải thích.
Nhóm Bogged có thể phát hiện và giảm thiểu cuộc tấn công trong vòng 45 giây được xác nhận quyền sở hữu. Tuy nhiên, thiệt hại đã được thực hiện và hacker đã kiếm được gần 3 triệu đô la.
Kế hoạch phía trước
Trong bản phát hành, nhóm Bogged cho biết họ sẽ loại bỏ thanh khoản hiện tại khỏi nền tảng và chuyển nó sang một hợp đồng mới. Nhóm nghiên cứu cho biết: “Chúng tôi đang rút cạn Nhóm thanh khoản của tất cả các khoản tiền, sử dụng cùng một cách khai thác mà kẻ tấn công đã sử dụng.
Ngoài ra, người dùng và chủ sở hữu mã thông báo sẽ được bồi thường. “Chúng tôi hy vọng sẽ đốt được khoảng 7,5 triệu token trong đợt di chuyển này, nhưng con số chính xác có thể thay đổi. Sau đó, chúng tôi sẽ phát sóng Mã thông báo thanh khoản cho chủ sở hữu hợp pháp của họ và sau đó trả lại $ BOG được sở hữu và mua hợp pháp cho chủ sở hữu của họ, ”nhóm nghiên cứu cho biết.
Tiền được AN TOÀN trong Ví của người triển khai và sẽ được phân phối dưới dạng LP đến LP stakers. Https://t.co/CXgkw1jmse
– BoggedFinance: Biểu đồ, Lệnh giới hạn & DEX. (@boggedfinance) 23 tháng 5 năm 2021
Các cuộc tấn công Flash Loan trước đây đã xảy ra gây thiệt hại hàng chục triệu đô la cho chủ sở hữu mã thông báo và nhà cung cấp thanh khoản. Nhiều ưu đãi kế hoạch bồi thường để giữ cho danh tiếng của họ được nguyên vẹn, nhưng nó hiếm khi khiến họ trở về nhà bởi thực tế rằng hầu hết DeFi đã sử dụng vẫn mang tính thử nghiệm và rủi ro cao, và việc đặt cược nhiều hơn một người có thể đủ khả năng để thua hầu như không phải là lựa chọn thận trọng.
.
