Token da Binance Smart Chain vai a zero após hack de empréstimo

Compartilhar Artigo
EM RESUMO
  • Bug nos contratos inteligentes causou ataque na Bogged Finance.

  • Valor do BOG caiu a zero depois da remoção da liquidez.

  • Protocolo vai migrar para novo contrato e relançar token.

  • promo

    Participe da nossa comunidade gratuita no Telegram e obtenha sinais de trade e análises de criptomoedas todos os dias!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Ataques de empréstimo em protocolos de finanças descentralizadas (DeFi) ocorreram em massa nos últimos meses e a vitima mais recente é a Bogged Finance.

Patrocinados



Patrocinados

Em um artigo publicado no domingo (23), a empresa de segurança PeckShield detalhou o ataque que resultou em um hacker desconhecido escapando com US$ 3,6 milhões.

A Bogged Finance é uma plataforma de DeFi que permite que os clientes pesquisem e negociem ordens em qualquer token na Binance Smart Chain usando uma plataforma de ordem de limite se aproveita da liquidez da PancakeSwap.

Patrocinados



Patrocinados

Entretanto, um hacker conseguiu inflar o balanço do token BOG antes de vendê-lo no mercado com lucro através de um ataque econômico similar ao que atingiu a PancakeBunny na última semana.

Segundo a PeckShield, o incidente ocorreu devido a um bug que permite que os hackers aumentem o saldo via auto-transferência.

Protocolos DeFi sob ataque

O hack se aproveita de um bug nos contratos inteligentes de tokens desenhados para serem deflacionários ao cobrarem 5% do valor transferido. Desses 5%, 1% é queimado e 4% é retido como taxa para lucros de stacking.

O contato só cobra 1% do valor transferido mas infla 4% como lucro de stacking. O hacker se aproveita desta falha para fazer vários flash swaps para realizar várias auto-transferências e inflar os lucros de staking.

Nove flash swaps, que são muito similares aos empréstimos, foram usados para adicionar liquidez na pool wBNB/BOG, com cada um deles gerando 47.770 BOG e consumindo 88.159 BNB com 83.440 tokens do pool de liquidez gerados.

Os tokens LP foram depositados no contrato do token BOG para compartilhar os lucros. O hacker fez 434 auto-tranferências com um total de 18,74 milhões de BOG, resultando em um aumento de 151.000 BOG no saldo devido ao bug do contrato. Depois, ele vendeu o BOG no mercado, pagou os empréstimos e gerou um lucro de US$ 36 milhões.

O protocolo anunciou que vai migrar para um novo contrato e o processo deve queimar 7,5 milhões de tokens BOG.

“Depois, nos vamos devolver os tokens de liquidez para seus donos e retornar os $BOG adquiridos de forma legítima para seus donos.”

Preço do BOG despenca

Com metade da liquidez removida do pool, o preço do BOG despencou e, como esperado, foi a zero no domingo (23), segundo o CoinGecko. Antes do colapso, ele era negociado a cerca de US$ 2.

A Bogged Finance explicou que ela própria removeu a liquidez restante como forma de preparação para a migração para o novo contrato e rebalancear a oferta.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Patrocinados
Share Article

Martin tem abordado os últimos desenvolvimentos em segurança cibernética e infotech por duas décadas. Ele tem experiência em trade e tem coberto ativamente a indústria de blockchain e criptomoedas desde 2017.

SEGUIR O AUTOR

Sinais de mercado, estudos e análises! Entre hoje no nosso Telegram!

Entrar agora

Sinais de mercado, estudos e análises! Entre hoje no nosso Telegram!

Entrar agora

Sinais de mercado, estudos e análises! Entre hoje no nosso Telegram!

Entrar agora