Dữ liệu từ nhiều nguồn cho thấy, một lỗi hợp đồng thông minh đã khiến một dự án trên Binance Smart Chain – Bogged Finance bị mất 3 triệu đô la vào cuối tuần trước. Giá token BOG của dự án ngay lập tức đã giảm 98%.
“Chúng tôi đã nhanh chóng phát hiện ra cuộc tấn công chống lại Bogged. Chúng tôi tin rằng chúng tôi đã ngăn chặn thành công các động thái tấn công nhằm vào thanh khoản của chúng tôi, ”các nhà phát triển viết trên Twitter vào thứ Bảy, ngay sau vụ hack.
“Đừng mua $ BOG vào lúc này, ”tiểu sử trên Twitter của dự án viết.
Một vụ hack DeFi lớn
Các vụ hack tài chính phi tập trung (DeFi) rất phổ biến trong không gian tiền điện tử. Công nghệ này vừa mới mẻ vừa mang tính thử nghiệm cao và việc thiếu tài năng thích hợp trong việc quản lý cơ sở hạ tầng phức tạp như vậy khiến một số người tham gia nhỏ bị tấn công
Và trong khi những người tham gia còn nhỏ và chưa được biết đến, thì những khoản lỗ là rất lớn và vô cùng nghiêm trọng – đủ để trở thành tiêu đề chính trên toàn cầu nếu chúng xảy ra với một công ty lớn.
Bogged đã trở thành nạn nhân của cuộc tấn công này vào cuối tuần. Giao thức cho phép người dùng nghiên cứu và đặt ‘lệnh giới hạn’ cho bất kỳ token nào trên Binance Smart Chain và là một phần của bộ ‘BogTools’ rộng hơn cho các dịch vụ và hoạt động DeFi khác.
Như được giải thích bởi nhóm Bogged trong một bản thông báo chính thức , kẻ tấn công đã nhằm vào cách thức hoạt động của giao thức dựa trên khoản vay nhanh (flash-loan-based). “Các khoản vay nhanh” đối với những người mới tham gia, là các tùy chọn cho vay phi tập trung cho phép người dùng vay tiền mà không cần thế chấp ngay lập tức với điều kiện thanh khoản được trả lại cho nhóm trong một khối giao dịch.
“Kẻ tấn công đã có thể sử dụng các khoản vay nhanh để khai thác một lỗ hổng trong phần staking của hợp đồng thông minh BOG để thao túng phần thưởng staking và gây ra lạm phát nguồn cung,” nhóm giải thích.
Nhóm Bogged đã phát hiện và giảm thiểu cuộc tấn công trong vòng 45 giây được. Tuy nhiên, cuộc tấn công đã được thực hiện và hacker đã kiếm được gần 3 triệu đô la.
Kế hoạch phía trước
Trong bản thông báo, nhóm Bogged cho biết họ sẽ loại bỏ thanh khoản hiện tại khỏi nền tảng và chuyển nó sang một hợp đồng mới. Nhóm nghiên cứu thông báo rằng “Chúng tôi đang rút cạn thanh khoản của tất cả các quỹ, sử dụng cùng một cách khai thác mà kẻ tấn công đã sử dụng.
Ngoài ra, người dùng và chủ sở hữu token sẽ được bồi thường. Chúng tôi hy vọng sẽ đốt được khoảng 7,5 triệu token trong đợt di chuyển này, nhưng con số chính xác có thể thay đổi. Sau đó, chúng tôi sẽ phân phối token thanh khoản cho chủ sở hữu hợp pháp của họ và sau đó trả lại $BOG được sở hữu và mua hợp pháp cho chủ sở hữu của họ, ”nhóm nghiên cứu cho biết.
Các cuộc tấn công Flash Loan trước đây đã xảy ra gây thiệt hại hàng chục triệu đô la cho chủ sở hữu token và nhà cung cấp thanh khoản. Hầu hết đều đưa ra các phương án bồi thường để giữ nguyên danh tiếng của họ, nhưng nó hiếm khi khiến họ nhận được sự thật rằng hầu hết DeFi đã sử dụng vẫn mang tính thử nghiệm và rủi ro cao, và việc staking là một lựa chọn thận trọng.
Theo cryptoslate
Góc tiền ảo
