Đăng ký tài khoản Binance.com
Hướng dẫn đăng ký tài khoản sàn Binance.

Một dự án DeFi bị tấn công, bị đánh cắp 3,6 triệu USD

Một kẻ tấn công đã đánh cắp khoảng 3,6 triệu đô la từ một dự án tài chính phi tập trung (DeFi) khác, Bogged Finance. Vụ tấn công mới nhất diễn ra chỉ vài ngày sau một màn cướp đi 200 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng vào PancakeBunny.

du-an-defi-bogged-finance-bi-tan-cong

Một báo cáo hậu quả do công ty bảo mật PackShield công bố vào ngày 23 tháng 5 đã tiết lộ rằng cuộc tấn công có MO tương tự như của PancakBunny. Kẻ tấn công đã thành công trong việc thổi phồng giá của mã thông báo BOG trước khi bán chúng ra thị trường.

Theo công ty bảo mật, kẻ tấn công có thể theo dõi vụ khai thác do một lỗi cho phép hắn tăng số dư thông qua tự chuyển. Lỗi được thiết kế để giảm phát bằng cách tính phí 5% số tiền đã chuyển. Trong khi 1% của tỷ lệ phần trăm này được đốt cháy, 4% còn lại được giao cho lợi nhuận.

Tin tặc đã lợi dụng lỗ hổng này để thực hiện nhiều lần hoán đổi flash liên tục để thực hiện các giao dịch tự chuyển tiền nhằm thao túng lợi nhuận. Tổng cộng, kẻ tấn công đã thực hiện chín lần hoán đổi flash, được sử dụng để thêm tính thanh khoản cho nhóm wBNB / BOG. Kẻ tấn công đã thực hiện 434 lần tự chuyển với tổng trị giá 18,74 triệu BOG và thu về 151.000 BOG do lỗi này. Sau đó, anh ta bán token BOG, hoàn trả các khoản vay nhanh và thu về khoản lợi nhuận 3,5 triệu đô la.

Blogged Finance đã thông báo rằng họ sẽ chuyển sang một hợp đồng mới và dự kiến ​​sẽ đốt 7,5 triệu token BOG.

Xem xét số lượng các dự án DeFi đã và đang mọc lên, người ta có thể mong đợi rằng sẽ có nhiều trường hợp khai thác khoản vay chớp nhoáng và thậm chí là lừa đảo thoát hiểm.