Протокол децентрализованных финансов (DeFi) Bogged Finance лишился $3,6 млн из-за атаки с помощью флеш-кредита. Об этом разработчики протокола сообщили в своем блоге.
В ходе атаки, которая аналогичным образом проведена против PancakeBunny, злоумышленник смог увеличить баланс токенов BOG, прежде чем продать их на рынке. Как выяснили аналитики PeckShield, инцидент произошел из-за ошибки в коде, которая позволила злоумышленнику увеличить баланс с помощью самопередачи токенов.
Источник: medium.com
С помощью флеш-кредита, злоумышленник сгенерировал свыше 15 млн токенов BOG на сумму более $15 млн. Заметив эксплойт в разделе стейкинга BOG, злоумышленник собрался вызвать гиперинфляцию токенов через флеш-кредит. Сообщается, что масштаб атаки удалось ограничить в течение 45 секунд. Тем не менее этого хватило злоумышленнику, чтобы вывести часть средств.
Разработчики проекта уже сообщили, что пострадавшие стороны получат токены BOG уже в ближайшие часы. В рамках перехода на новый контракт, разработчики сожгут 7,5 млн BOG. Также в Bogged Finance призвали не покупать токен на фоне выявленного эксплойта.
Последствия атаки сразу отразились на токене BOG, который в считанные минуты потерял 100% стоимости. Еще в воскресенье, 23 мая, токен торговался на уровне $1,9. На момент написания материала цена составляет $0,00046608.
Bogged Finance — это протокол на базе блокчейна Binance Smart Chain. Он позволял пользователям исследовать и размещать ордера на любой токен в сети блокчейна от Binance.
С начала мая это уже как минимум третья атака с использованием флеш-кредита. Ранее неизвестные атаковали DeFi-протоколы FinNexus и bEarn Fi. Суммарные потери от атак составили более $18,5 млн.
