هجوم أمني آخر على شبكة بينانس #bsc Binance Smart Chain
واجه Bogged Finance ، وهو مشروع مبني على Binance Smart Chain (BSC) ، هجومًا خبيثًا تم فيه استنزاف أموال بقيمة 3 ملايين دولار من مجمع السيولة الخاص به. يعد هذا الحادث هو ثاني هجوم على قرض سريع يحدث على BSC في الأسبوع الماضي.
- ذكرت شركة Bogged Finance أن مهاجمًا غير معروف نجح في استنزاف 3 ملايين دولار من مجمعات السيولة الخاصة به.
- استخدم الهجوم قرضًا سريعًا لاستغلال ثغرة في التعليمات البرمجية.
- أدى العدد المتزايد من الهجمات على مشاريع Binance Smart Chain إلى خلق مخاوف أمنية كبيرة على blockchain.
هاجم المالية المستعصية
تعرضت منصة Bogged Finance ، وهي منصة تداول مبنية على Binance Smart Chain (BSC) ، لهجوم.
أفاد الفريق أن مهاجمًا غير معروف نجح في استنزاف 3 ملايين دولار من السيولة خلال عطلة نهاية الأسبوع. تم ذلك من خلال هجوم معقد استفاد من قرض سريع وثغرة في كود النظام الأساسي.
نحن على دراية بهجوم القرض السريع ضد BOG ونحن مدمرون مثلك. نعتقد أننا منعنا المزيد من السرقات ضد المزيد من السيولة لدينا.
سنصدر المزيد من الإعلانات في الساعات والأيام القادمة.
– BogTools – تشغيل DeFi على #BSC. (bogtools) 22 مايو 2021
في منشور مدونة على موقع Medium ، أوضح فريق Bogged Finance أن المهاجم استغل خطأً في عقده الذكي المرتبط برسوم المنصة التي تُمنح لمزودي السيولة كمكافآت.
باستخدام ثغرة أمنية ، تمكن المهاجم من سك رموز جديدة بشكل مصطنع أنتجت معدل تضخم مرتفع. أدى ذلك إلى توزيع أكثر من 15 مليون رمز BOG لمزودي السيولة.
ساعد العرض المتضخم في تنفيذ هجوم قرض سريع حيث تمكن المهاجم من استنزاف الأموال من مجمع السيولة BOG / BNB. كتب فريق المستنقع المالي:
“كان المهاجم قادرًا على استخدام القروض السريعة لاستغلال عيب في قسم Staking من عقد BOG الذكي للتلاعب بمكافآت Staking والتسبب في تضخم العرض – دون فرض رسوم المعاملة وحرقها – مما تسبب في تضخم صافٍ.”
من المعروف أن الجهات الخبيثة تستخدم قروضًا سريعة لاقتراض مبالغ كبيرة من الأموال حتى يتمكنوا من التلاعب بشكل مصطنع بسعر الرمز المميز ، قبل إعادة الأموال في نفس المعاملة.
في التقارير المتعلقة بالهجوم ، زعم الفريق أنه كان قادرًا على منع المهاجم من استنزاف السيولة الكاملة عن طريق إيقاف وظيفة رسوم المعاملة بسرعة.
ومع ذلك ، تمكن المخترق من الحصول على 11358 عملة بينانس (BNB) ، وهو ما يعادل حوالي 3 ملايين دولار من أصل 6 ملايين دولار المتاحة في المجمع وقت الهجوم. لقد فعلوا كل ذلك في 45 ثانية فقط عبر 11 معاملة.
بعد الهجوم ، انهار سعر رمز BOG من حوالي 1.8 دولار إلى ما يقرب من الصفر (0.0001 دولار).
قال الفريق إنه أزال كل السيولة من العقد القديم ويخطط لترحيل عقده إلى عقد جديد لمنع حدوث هجوم مماثل في المستقبل. سيتم نشر العقد على العنوان التالي. في غضون ذلك ، حذر الفريق المستخدمين من عدم شراء الرموز الموجودة. ووعد الفريق أيضًا بأن العقد الذكي الذي تم نشره حديثًا سيحرق الإمداد الإضافي من الرموز المميزة التي تم سكها بشكل مصطنع من قبل المهاجم. سيؤدي هذا إلى إعادة توفير الرموز المميزة قبل الهجوم.
الأعلام الحمراء على Binance Smart Chain
مع هذا ، تنضم Bogged Finance إلى قائمة متزايدة من المشاريع على BSC التي تم استغلالها أو عانت من عمليات سحب البساط.
يوم الخميس ، واجهت Bunny Finance ، وهي شركة لتجميع العائدات ، هجومًا مماثلًا على القروض السريعة حطم سعر رمزها الأصلي بأكثر من 96٪ وأدى إلى خسارة أموال تزيد قيمتها عن 45 مليون دولار.
تشمل مشاريع BSC البارزة الأخرى التي عانت من هجمات هذا العام تمويل اليورانيوم ، وبروتوكول سبارتان ، وميركات للتمويل ، و bEarn. وبلغت قيمة الهجمات مجتمعة 122 مليون دولار.
زاد معدل الاختراق على BSC حيث نمت القيمة الإجمالية المقفلة (TVL) على blockchain إلى مليارات الدولارات خلال الأشهر الستة الماضية.
سلسلة Binance الذكية هي سلسلة متوافقة مع EVM تكرر العديد من ميزات DeFi الموجودة في Ethereum. يشار إليها أحيانًا باسم شبكة “CeDeFi” ، مما يعني أنها بديل مركزي لـ DeFi.
بعد فترة وجيزة من إطلاقها في سبتمبر 2020 ، شهدت BSC نموًا واعتمادًا سريعًا. كان هذا جزئيًا بسبب انخفاض تكاليف التجارة وزراعة المحاصيل على الشبكة بالنسبة إلى Ethereum ، المعروفة برسومها الباهظة. ومع ذلك ، بعد موجة الهجمات الأخيرة ، أصبحت blockchain معروفة بشكل أفضل بنظامها البيئي عالي الخطورة.
التعليقات مغلقة.