Skip to content Skip to sidebar Skip to footer


Un error de contrato inteligente hizo que ‘Bogged Finance’ basada en Binance Smart Chain se agotara $ 3 millones durante el fin de semana, según muestran datos de múltiples fuentes. El token BOG del protocolo cayó un 98% en respuesta.

“Somos conscientes del ataque de préstamos urgentes contra BOG y estamos tan devastados como usted. Creemos que hemos evitado nuevos robos contra una mayor cantidad de nuestra liquidez ”, escribieron los desarrolladores en Twitter el sábado, poco después del ataque.

“VOLVER A LANZAR PRONTO. No compre $ BOG en este momento ”, se lee en la biografía de Twitter del proyecto.

Un hack de DeFi empantanado

Los hacks de finanzas descentralizadas (DeFi) son abrumadoramente comunes en el espacio criptográfico. La tecnología es nueva y altamente experimental, y la falta de talento adecuado para administrar una infraestructura tan compleja hace que varios jugadores pequeños sean pirateados.

Y aunque los jugadores son pequeños y desconocidos, las pérdidas son grandes y drásticas, lo suficiente como para llegar a los titulares de la corriente principal global si le sucedieran a un tradicional firma.

Bogged fue víctima de esta complejidad durante el fin de semana. El protocolo permite a los usuarios investigar y colocar ‘órdenes límite’ para cualquier token en Binance Smart Chain y es parte del kit más amplio de ‘BogTools’ para otros servicios y operaciones de DeFi.

Como lo explicó el equipo de Bogged en un lanzamiento oficial, el atacante utilizó un «ataque complejo basado en préstamos flash» que apuntaba a cómo funcionaba el protocolo. Los “préstamos flash”, para los no iniciados, son opciones de préstamos sin garantía que permiten a los usuarios pedir prestados fondos sin garantía al instante, siempre que la liquidez se devuelva al fondo común dentro de un bloque de transacción.

«El atacante pudo utilizar préstamos flash para explotar una falla en la sección de participación del contrato inteligente BOG para manipular las recompensas de participación y causar una inflación de la oferta», explicó el equipo.

El equipo de Bogged pudo detectar y mitigar el ataque en 45 segundos. Sin embargo, el daño ya estaba hecho y el hacker se llevó casi $ 3 millones.

El plan por delante

En el comunicado, el equipo de Bogged dijo que eliminaría la liquidez actual de la plataforma y la migraría a un nuevo contrato. «Estamos agotando el Fondo de Liquidez de todos los fondos, utilizando el mismo exploit que utilizó el atacante», dijo el equipo.

Los usuarios y poseedores de tokens, además, serán compensados. “Esperamos quemar aproximadamente 7,5 millones de tokens en esta migración, pero el número exacto puede cambiar. Luego enviaremos por aire los tokens de liquidez a sus legítimos propietarios, y luego devolveremos $ BOG legítimamente propiedad y comprada a sus propietarios ”, declaró el equipo.

Los ataques de Flash Loan se han producido anteriormente en decenas de millones de dólares en pérdidas para los tenedores de tokens y proveedores de liquidez. La mayoría ofrecen planes de compensación para mantener intacta su reputación, pero rara vez se lleva a casa el hecho de que la mayoría de las adquisiciones de DeFi siguen siendo altamente riesgosas y experimentales, y apostar que más de uno puede permitirse perder no es una opción prudente.

La herramienta posterior a DeFi ‘Bogged Finance’ ve un hack de $ 3 millones, los precios caen 98% aparecieron primero en CryptoSlate.





Post Original de: CryptoSlate

CriptoNerds

es un indexador y traductor de contenido creado para promover la adopción de Criptomonedas en países de habla hispana.

 

Apóyanos registrandote en nuestros links de referencia !

Binance    Bitso    Tauros    Mexo

CriptoNerds.com © 2023.

CriptoNerds.com © 2023. Todos los Derechos Reservados