title
حمله به باگد فایننس
به گزارش آسان بیت کوین و به نقل از کوین ایران باگد فایننس، یک پلتفرم تجاری ساختهشده بر روی زنجیرهی هوشمند بایننس (BSC) است که مورد حملهی هکرها قرار گرفت.
این تیم گزارش داد که یک مهاجم ناشناخته با موفقیت 3 میلیون دلار سرمایه را در آخر هفته از این پلتفرم خارج کرده است. این کار از طریق یک حمله پیچیده انجام شده و مهاجم از وام فلش استفاده و در کد قرارداد هوشمند باگ ایجاد کرده است.
تیم باگد فایننس توضیح دادهاند هکر از یک باگ در قرارداد هوشمند مرتبط با هزینههای معاملات پلتفرم سوءاستفاده کرده است.
با استفاده از این باگ، مهاجم توانست بهصورت مصنوعی توکنهای جدیدی را تولید کند که نرخ بالایی از تورم را ایجاد میکرد و به سهامداران بهعنوان پاداش توکن BOG میداد. به طور کلی، بیش از 15 میلیون توکن BOG برای ارائه دهندگان نقدینگی توزیع شده بود.
با این حجم زیاد عرضه در اجرای حمله وام فلش مهاجم قادر به تخلیه سرمایه از محل نقدینگی BOG / BNB در PancakeSwap بود. تیم Bogged Finance نوشت:
«مهاجم توانست از وامهای فلش برای سوءاستفاده از این نقص در بخش سهام قرارداد هوشمند BOG برای دستکاری پاداشهای سهام و ایجاد تورم عرضه استفاده کند، بدون اینکه هزینه معاملات شارژ یا سوزانده شود.»
هکرها از وامهای فلش برای گرفتن مبالغ زیاد استفاده میکنند تا بتوانند قبل از بازگرداندن وجوه در همان معامله، قیمت یک توکن را دستکاری کنند.
در گزارشهای مربوط به این حمله، تیم Bogged Finance ادعا کرد که با خاموش کردن سریع عملکرد هزینه معاملات، میتواند از دستبرد مهاجم به کل سرمایه جلوگیری کند.
به دنبال این حمله، قیمت توکن BOG از حدود 1.8 دلار به تقریباً صفر (0.0001 دلار) سقوط کرد.
این تیم گفت که تمام نقدینگی قرارداد قبلی را حذف کرده و قصد دارد آن را به یک قرارداد جدید منتقل کند تا از وقوع حمله مشابه در آینده جلوگیری کند. قرارداد جدید در آدرس زیر قرار خواهد گرفت. در همین حال، این تیم به کاربران هشدار داده است که توکنهای موجود را خریداری نکنند. این تیم همچنین قول داده است که قرارداد هوشمند تازه-تأسیس باعث از بین رفتن مابقی توکنهای ساخته شده توسط مهاجم خواهد شد.
پرچمهای قرمز بر فراز زنجیرهی هوشمند بایننس
با این کار، Bogged Finance به لیست فزایندهای از پروژههای زنجیره هوشمند بایننس میپیوندد که مورد سوءاستفاده قرار گرفتهاند یا به چالش کشیده شدهاند.
روز پنجشنبه، Bunny Finance با حمله مشابه وام فلش مواجه شد که باعث سقوط بیش از 96 درصدی قیمت توکن بومی آن شد و بیش از 45 میلیون دلار سرمایه آن از دست رفت.
از دیگر پروژههای برجسته زنجیره هوشمند بایننس که در این سال مورد حمله قرار گرفتهاند میتوان به Uranium Finance ،Spartan Protocol ،Meerkat Finance و bEarn اشاره کرد. ارزش ازدسترفته در این حملات در مجموع 122 میلیون دلار بود.
سوءاستفاده از زنجیره هوشمند بایننس با افزایش ارزش کل قفل شده (TVL) در بلاکچین در طی شش ماه گذشته به میلیاردها دلار افزایش یافته است.
زنجیرهی هوشمند بایننس یک زنجیره سازگار با ماشین مجازی اتریوم (EVM) است که بسیاری از ویژگیهای DeFi موجود در شبکهی اتریوم را ارائه میکند و گاهی اوقات بهعنوان یک شبکه “CeDeFi” شناخته میشود، به معنی یک جایگزین متمرکز برای DeFi.
بلافاصله پس از راهاندازی آن در سپتامبر 2020، زنجیره هوشمند بایننس به دلیل کم بودن کارمزدهای ترید به نسبت شبکهی اتریوم شاهد رشد سریع و پذیرش گسترده بود. با این حال، پس از حملات اخیر، بلاکچین با اکوسیستم پرخطر خود بیشتر شناخته میشود.
لینک کوتاه : b2n.ir/j28297