Ver mais

Token da Binance Smart Chain vai a zero após hack de empréstimo

2 mins
Atualizado por Paulo Alves

EM RESUMO

  • Bug nos contratos inteligentes causou ataque na Bogged Finance.
  • Valor do BOG caiu a zero depois da remoção da liquidez.
  • Protocolo vai migrar para novo contrato e relançar token.
  • promo

Ataques de empréstimo em protocolos de finanças descentralizadas (DeFi) ocorreram em massa nos últimos meses e a vitima mais recente é a Bogged Finance.

Em um artigo publicado no domingo (23), a empresa de segurança PeckShield detalhou o ataque que resultou em um hacker desconhecido escapando com US$ 3,6 milhões.

A Bogged Finance é uma plataforma de DeFi que permite que os clientes pesquisem e negociem ordens em qualquer token na Binance Smart Chain usando uma plataforma de ordem de limite se aproveita da liquidez da PancakeSwap.

Entretanto, um hacker conseguiu inflar o balanço do token BOG antes de vendê-lo no mercado com lucro através de um ataque econômico similar ao que atingiu a PancakeBunny na última semana.

Segundo a PeckShield, o incidente ocorreu devido a um bug que permite que os hackers aumentem o saldo via auto-transferência.

Protocolos DeFi sob ataque

defi

O hack se aproveita de um bug nos contratos inteligentes de tokens desenhados para serem deflacionários ao cobrarem 5% do valor transferido. Desses 5%, 1% é queimado e 4% é retido como taxa para lucros de stacking.

O contato só cobra 1% do valor transferido mas infla 4% como lucro de stacking. O hacker se aproveita desta falha para fazer vários flash swaps para realizar várias auto-transferências e inflar os lucros de staking.

Nove flash swaps, que são muito similares aos empréstimos, foram usados para adicionar liquidez na pool wBNB/BOG, com cada um deles gerando 47.770 BOG e consumindo 88.159 BNB com 83.440 tokens do pool de liquidez gerados.

Os tokens LP foram depositados no contrato do token BOG para compartilhar os lucros. O hacker fez 434 auto-tranferências com um total de 18,74 milhões de BOG, resultando em um aumento de 151.000 BOG no saldo devido ao bug do contrato. Depois, ele vendeu o BOG no mercado, pagou os empréstimos e gerou um lucro de US$ 36 milhões.

O protocolo anunciou que vai migrar para um novo contrato e o processo deve queimar 7,5 milhões de tokens BOG.

“Depois, nos vamos devolver os tokens de liquidez para seus donos e retornar os $BOG adquiridos de forma legítima para seus donos.”

Preço do BOG despenca

Com metade da liquidez removida do pool, o preço do BOG despencou e, como esperado, foi a zero no domingo (23), segundo o CoinGecko. Antes do colapso, ele era negociado a cerca de US$ 2.

A Bogged Finance explicou que ela própria removeu a liquidez restante como forma de preparação para a migração para o novo contrato e rebalancear a oferta.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

f7bfa29036dc6f6195807a7f437b3041?s=120&d=mm&r=g
Martin Young
Martin tem abordado os últimos desenvolvimentos em segurança cibernética e infotech por duas décadas. Ele tem experiência em trade e tem coberto ativamente a indústria de blockchain e criptomoedas desde 2017.
READ FULL BIO
Patrocinados
Patrocinados