Binance Smart Chain’in merkezi olmayan finans ekosistemi, PancakeBunny’den bir hafta sonra ikinci bir flaş saldırı istismarına tanık oldu. Yeni bir saldırı, DeFi platformu Bogged Finance’ten 3 milyon dolar veya toplam likiditenin yarısını tüketti. Ekip, saldırıyı Pazar günü doğrulayarak, kullanıcıları sorun çözülene kadar yerel jetonunu satın almamaları konusunda uyardı.
Geliştirici ekip, saldırı başladığında düzenlenen çevrimiçi bir toplantı sayesinde istismarı 45 saniye veya 15 blok içinde belirledi ve hafifletti. Yine de, hacker 6 milyon dolarlık likiditenin 3 milyon dolarını boşaltmayı başardı. Saldırının ardından BOG token fiyatı yaklaşık 1.8 dolardan 0.0003 dolara düştü. Bogged Finance, kullanıcıların Binance Smart Chain tabanlı herhangi bir token için limit emri vermesini sağlıyor.
Ekip, saldırının ayrıntılarını bir blog gönderisinde paylaştı:
Saldırgan, stake etme ödüllerini manipüle etmek ve net enflasyona neden olmadan BOG akıllı sözleşmesinin stake bölümündeki bir kusurdan yararlanmak için flash krediler kullanabildi.
Ekibe göre, 47.500 BOG işlem limiti saldırganın otomatik sürecini yavaşlattı ve hasarı potansiyel olarak azalttı. Lider geliştiricinin işlem ücretini devre dışı bırakarak istismarı yamalamasından önceki 45 saniye içinde, bilgisayar korsanı toplam 11 işlem yapabildi ve 11.358 Binance Coin (BNB) elde etti. Ekip, “saldırganın kullandığı istismarın aynısını kullanarak” likiditeyi yeni bir sözleşmeye taşımaya çalışıyor.
Sözleşmenin güncellenmiş bir versiyonunu Binance Smart Chain’e dağıtacaktır. Geçiş sırasında yaklaşık 7,5 milyon jeton yaktıktan sonra Bogged Finance, sahiplerinin likidite jetonlarını airdrop yapacak. Duyuru, “Platformun yerel tokeniolan BOG’nuz için ödeme yaptıysanız, güvenlidir” diye güvence veriyor.
Ekip, dün yapılan açıklamaya göre, tüm süreçten sonra 48 saat sürecek daha küçük bir dolaşım arz bekliyor. Geçen hafta, önde gelen BSC tabanlı DeFi protokolü PancakeBunny de aynı şekilde bir saldırıya uğradı. Bilgisayar korsanları, bir flash kredi saldırısında bir istismar kullanarak 200 milyon dolardan fazla kripto para kazanmayı başarmışlardı.
