Binanceスマートチェーンに対する別のセキュリティ攻撃

Binance Smart Chain（BSC）上に構築されたプロジェクトであるBogged Financeは、300万ドル相当の資金が流動性プールから流出するという悪意のある攻撃に直面しました。 この事件は、先週BSCで発生した2回目のフラッシュローン攻撃です。

行き詰まった金融が攻撃された

Binance Smart Chain（BSC）上に構築された取引プラットフォームであるBoggedFinanceが攻撃を受けました。

チームは、未知の攻撃者が週末に300万ドルの流動性を首尾よく排出したと報告しました。 これは、フラッシュローンとプラットフォームのコードの脆弱性を利用した複雑な攻撃によって行われました。

私たちはBOGに対するフラッシュローン攻撃を認識しており、あなたと同じように荒廃しています。 私たちは、より多くの流動性に対するさらなる盗難を防いだと信じています。

今後数時間と数日でさらに発表します。

— BogTools –＃BSCでDeFiに電力を供給します。 （@bogtools） 2021年5月22日

ミディアムで ブログ投稿、Bogged Financeチームは、攻撃された人が、報酬として流動性プロバイダーに与えられるプラットフォームの料金にリンクされているスマートコントラクトのバグを悪用したと説明しました。

攻撃者は脆弱性を利用して、高いインフレ率を生み出す新しいトークンを人為的に作成することができました。 これにより、流動性プロバイダーに1,500万を超えるBOGトークンが配布されました。

供給が膨らんだことで、攻撃者がBOG / BNB流動性プールから資金を引き出すことができないフラッシュローン攻撃を実行することができました。 BoggedFinanceチームは次のように書いています。

「攻撃者はフラッシュローンを利用して、BOGスマートコントラクトのステーキングセクションの欠陥を悪用し、ステーキング報酬を操作して、取引手数料を請求したり燃やしたりすることなく、供給のインフレを引き起こし、純インフレを引き起こしました。」

悪意のあるアクターは、同じトランザクションで資金を返す前に、トークンの価格を人為的に操作できるように、フラッシュローンを使用して大量の資金を借りることが知られています。

攻撃に関するレポートでは、チームは、取引手数料機能をすばやくオフにすることで、攻撃者が完全な流動性を流出するのを防ぐことができたと主張しました。

それにもかかわらず、ハッカーは逃げることができました 11,358 Binance Coin（BNB）は、攻撃時にプールで利用可能な600万ドルのうち約300万ドルに相当します。 彼らはそれをすべてわずか45秒で完了しました 11トランザクション。

攻撃後、BOGトークンの価格 崩壊した 約$ 1.8からほぼゼロ（$ 0.0001）まで。

チームは、古い契約からすべての流動性を取り除き、将来同様の攻撃が発生するのを防ぐために、契約を新しい契約に移行することを計画していると述べました。 契約は以下に展開されます 住所。 その間、チームは既存のトークンを購入しないことをユーザーに警告しました。 チームはまた、新しく展開されたスマートコントラクトが、攻撃者によって人為的に作成されたトークンの余分な供給を焼き払うことを約束しました。 これにより、攻撃前のトークンの供給が回復します。

Binanceスマートチェーンの危険信号

これにより、Bogged Financeは、悪用されたり、敷物が引っ張られたりしたBSCのプロジェクトのリストに加わります。

木曜日に、BSCの利回りアグリゲーターであるBunny Financeは、同様のフラッシュローン攻撃に直面し、ネイティブトークンの価格を96％以上下落させ、4500万ドル以上の資金を失いました。

今年攻撃を受けた他の注目すべきBSCプロジェクトには、Uranium Finance、Spartan Protocol、Meerkat Finance、bEarnなどがあります。 攻撃は合計で1億2200万ドルの価値がありました。

ブロックチェーンのロックされた合計値（TVL）がに増加するにつれて、BSCのハッキングの頻度が増加しました 数十億ドル 過去6か月以内。

Binance Smart Chainは、EthereumにあるDeFi機能の多くを複製するEVM互換チェーンです。 これは「CeDeFi」ネットワークと呼ばれることもあり、DeFiの集中型代替手段を意味します。

2020年9月に発売された直後、BSCは急速な成長と採用を目の当たりにしました。 これは、その法外な料金で知られているイーサリアムと比較して、ネットワーク上での取引と収量農業のコストが低いことが一因でした。 ただし、最近の一連の攻撃の後、ブロックチェーンはリスクの高いエコシステムでよく知られるようになっています。