DeFi Flash Swap Attack Drena finanças atoladas de $ 3,6 milhões

Os ataques instantâneos de empréstimos aos protocolos de finanças descentralizadas (DeFi) aumentaram rapidamente nos últimos meses. A última vítima foi a Bogged Finance.

Em uma autópsia publicada em 23 de maio, a empresa de segurança PeckShield detalhou o ataque que resultou na fuga de um ator malicioso com US $ 3,6 milhões.

Bogged Finance é uma plataforma DeFi que permite aos usuários pesquisar e fazer pedidos para qualquer token na Binance Smart Chain usando uma plataforma de pedidos com limite que aproveita a liquidez do PancakeSwap.

Em um ataque econômico semelhante ao que teve como alvo o PancakeBunny na semana passada, um hacker conseguiu inflar o saldo de tokens do BOG antes de vendê-los no mercado com um lucro razoável.

PeckShield explicou que o incidente foi devido a um bug que permite ao invasor aumentar o equilíbrio por meio de autotransferência.

Protocolos DeFi sob fogo

A exploração resultou de um bug no contrato inteligente de token que foi projetado para ser deflacionário, cobrando 5% do valor transferido. Desses 5%, 1% é queimado e 4% é cobrado como uma taxa para apostar nos lucros.

O contrato cobra apenas 1% do valor transferido, mas ainda infla os 4% como lucro de aposta. Aproveitando-se disso, o hacker realizou vários flash swaps para realizar repetidamente autotransferências para aumentar os lucros da aposta.

Nove flash-swaps, que são muito semelhantes aos empréstimos flash, foram usados ​​para adicionar liquidez ao pool wBNB / BOG. Cada swap gerou 47.770 BOG consumindo 88.159 BNB embrulhados com 83.440 tokens de pool de liquidez cunhados.

Esses tokens LP foram depositados no contrato de tokens BOG para participação nos lucros. O invasor realizou 434 autotransferências com um valor total de transferência de 18,74 milhões de BOG, resultando em um saldo aumentado de 151.000 BOG devido ao bug do código do contrato. O invasor vendeu o BOG no mercado, pagou os empréstimos instantâneos e obteve um lucro de $ 3,6 milhões.

O protocolo anunciou que estará migrando para um novo contrato e espera queimar 7,5 milhões de tokens BOG no processo.

“Em seguida, enviaremos os tokens de liquidez de volta para seus legítimos proprietários e, em seguida, devolveremos $ BOG legitimamente possuídos e comprados para seus proprietários.”

O preço do token BOG cai

Sem surpresa, com cerca de metade da liquidez removida do protocolo, seu preço simbólico caiu para zero no domingo, de acordo com a CoinGecko. Antes do colapso, estava sendo negociado a cerca de US $ 2.

A Bogged Finance explicou que removeu ela própria a liquidez restante em preparação para a migração para o novo contrato e reequilíbrio da oferta.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é estritamente por sua própria conta e risco.

LEIA TAMBÉM

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Últimas Noticias