Points clés à retenir
- Bogged Finance a signalé qu’un attaquant inconnu avait réussi à drainer 3 millions de dollars de ses pools de liquidités.
- L’attaque a utilisé un prêt flash pour exploiter une vulnérabilité de code.
- Le nombre croissant d’attaques sur les projets Binance Smart Chain a créé des problèmes de sécurité majeurs pour la blockchain.
Bogged Finance, un projet basé sur Binance Smart Chain (BSC), a fait face à une attaque malveillante dans laquelle 3 millions de dollars de fonds ont été drainés de son pool de liquidités sur PancakeSwap. L’incident est la deuxième attaque de prêt flash contre BSC la semaine dernière.
Attaque des finances embourbées
Bogged Finance, une plateforme de trading basée sur Binance Smart Chain (BSC), a subi une attaque.
L’équipe a rapporté qu’un attaquant inconnu avait réussi à drainer 3 millions de dollars de liquidités au cours du week-end. Cela a été fait grâce à une attaque complexe qui a tiré parti d’un prêt flash et d’une vulnérabilité dans son code de contrat intelligent.
Nous sommes conscients de l’attaque de prêt flash contre BOG et sommes aussi dévastés que vous. Nous pensons que nous avons empêché de nouveaux vols contre une plus grande partie de nos liquidités.
Nous ferons d’autres annonces dans les heures et jours à venir.
– BogTools – Mise sous tension de DeFi sur #BSC. (@bogtools) 22 mai 2021
Dans un milieu article de blog, l’équipe de Bogged Finance a expliqué que l’attaqué avait exploité un bogue dans son contrat intelligent lié aux frais de transaction de la plateforme.
En utilisant une vulnérabilité, l’attaquant a pu frapper artificiellement de nouveaux jetons qui ont produit un taux d’inflation élevé et les stakers ont été récompensés par d’énormes quantités de jetons BOG. Dans l’ensemble, plus de 15 millions de jetons BOG ont été distribués aux fournisseurs de liquidité.
L’offre gonflée a aidé à exécuter une attaque de prêt flash dans laquelle l’attaquant n’a pas pu drainer des fonds du pool de liquidités BOG / BNB sur PancakeSwap. L’équipe de Bogged Finance a écrit:
«L’attaquant a pu utiliser des prêts flash pour exploiter une faille dans la section de jalonnement du contrat intelligent BOG pour manipuler les récompenses de jalonnement et provoquer une inflation de l’offre – sans que les frais de transaction ne soient facturés et brûlés – provoquant une inflation nette. »
On sait que des acteurs malveillants utilisent des prêts flash pour emprunter de grandes sommes de fonds afin de pouvoir manipuler artificiellement le prix d’un token, avant de retourner les fonds dans la même transaction.
Dans les rapports sur l’attaque, l’équipe a affirmé qu’elle était en mesure d’empêcher l’attaquant de drainer toute la liquidité en désactivant rapidement la fonction de frais de transaction.
Néanmoins, l’attaquant a pu s’en tirer avec 11 358 Binance Coin (BNB), ce qui équivaut à environ 3 millions de dollars sur les 6 millions de dollars disponibles dans le pool au moment de l’attaque. Ils ont tout fait en seulement 45 secondes 11 transactions.
Suite à l’attaque, le prix du BOG token s’est effondré d’environ 1,8 $ à presque zéro (0,0001 $).
L’équipe a déclaré qu’elle avait supprimé toutes les liquidités de l’ancien contrat et prévoyait de migrer son contrat vers un nouveau pour éviter qu’une attaque similaire ne se reproduise à l’avenir. Le contrat sera déployé dans les pays suivants adresse. Pendant ce temps, l’équipe a averti les utilisateurs de ne pas acheter les jetons existants. L’équipe a également promis que le contrat intelligent nouvellement déployé brûlerait l’approvisionnement supplémentaire de jetons artificiellement frappés par l’attaquant. Cela rétablirait la fourniture de jetons avant l’attaque.
Drapeaux rouges sur la chaîne intelligente Binance
Avec cela, Bogged Finance rejoint une liste croissante de projets sur BSC qui ont été exploités ou ont subi des tirages de tapis.
Jeudi, Bunny Finance, un agrégateur de rendement BSC, a fait face à une attaque de prêt flash similaire qui a fait chuter le prix de son token de plus de 96% et a entraîné une perte de fonds de plus de 45 millions de dollars.
Parmi les autres projets notables du BSC qui ont subi des attaques cette année, citons Uranium Finance, Spartan Protocol, Meerkat Finance et bEarn. Les attaques valaient collectivement 122 millions de dollars.
Les exploits sur BSC ont augmenté en fréquence à mesure que la valeur totale verrouillée (TVL) sur la blockchain est passée à milliards de dollars au cours des six derniers mois.
Binance Smart Chain est une chaîne compatible EVM qui réplique de nombreuses fonctionnalités DeFi trouvées sur Ethereum. Il est parfois appelé réseau «CeDeFi», ce qui signifie une alternative centralisée à DeFi.
Peu de temps après son lancement en septembre 2020, BSC a connu une croissance et une adoption rapides. Cela était en partie dû aux faibles coûts de négociation et de rendement de l’agriculture sur le réseau par rapport à Ethereum, qui est connu pour ses frais exorbitants. Cependant, après la récente vague d’attaques, la blockchain est de plus en plus connue pour son écosystème à haut risque.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?