حمله‌ی دیگری به یکی از پروژه‌‌های زنجیره‌ی هوشمند بایننس

حمله به باگد فایننس

به گزارش آسان بیت کوین و به نقل از کوین ایران باگد فایننس، یک پلتفرم تجاری ساخته‌شده بر روی زنجیره‌ی هوشمند بایننس (BSC) است که مورد حمله‌ی هکرها قرار گرفت.

این تیم گزارش داد که یک مهاجم ناشناخته با موفقیت 3 میلیون دلار سرمایه را در آخر هفته از این پلتفرم خارج کرده است. این کار از طریق یک حمله پیچیده انجام شده و مهاجم از وام فلش استفاده و در کد قرارداد هوشمند باگ ایجاد کرده است.

تیم باگد فایننس توضیح داده‌اند هکر از یک باگ در قرارداد هوشمند مرتبط با هزینه‌های معاملات پلتفرم سوءاستفاده کرده است.

با استفاده از این باگ، مهاجم توانست به‌صورت مصنوعی توکن‌های جدیدی را تولید کند که نرخ بالایی از تورم را ایجاد می‌کرد و به سهامداران به‌عنوان پاداش توکن BOG می‌داد. به طور کلی، بیش از 15 میلیون توکن BOG برای ارائه دهندگان نقدینگی توزیع شده بود.

با این حجم زیاد عرضه در اجرای حمله وام فلش مهاجم قادر به تخلیه سرمایه از محل نقدینگی BOG  / BNB در PancakeSwap بود. تیم Bogged Finance نوشت:

«مهاجم توانست از وام‌های فلش برای سوءاستفاده از این نقص در بخش سهام قرارداد هوشمند BOG برای دستکاری پاداش‌های سهام و ایجاد تورم عرضه استفاده کند، بدون اینکه هزینه معاملات شارژ یا سوزانده شود.»

هکرها از وام‌های فلش برای گرفتن مبالغ زیاد استفاده می‌کنند تا بتوانند قبل از بازگرداندن وجوه در همان معامله، قیمت یک توکن را دستکاری کنند.

در گزارش‌های مربوط به این حمله، تیم Bogged Finance ادعا کرد که با خاموش کردن سریع عملکرد هزینه معاملات، می‌تواند از دستبرد مهاجم به کل سرمایه جلوگیری کند.

به دنبال این حمله، قیمت توکن BOG از حدود 1.8 دلار به تقریباً صفر (0.0001 دلار) سقوط کرد.

این تیم گفت که تمام نقدینگی قرارداد قبلی را حذف کرده و قصد دارد آن را به یک قرارداد جدید منتقل کند تا از وقوع حمله مشابه در آینده جلوگیری کند. قرارداد جدید در آدرس زیر قرار خواهد گرفت. در همین حال، این تیم به کاربران هشدار داده است که توکن‌های موجود را خریداری نکنند. این تیم همچنین قول داده است که قرارداد هوشمند تازه-تأسیس باعث از بین رفتن مابقی توکن‌های ساخته شده توسط مهاجم خواهد شد.

پرچم‌های قرمز بر فراز زنجیره‌ی هوشمند بایننس

با این کار، Bogged Finance به لیست فزاینده‌ای از پروژه‌های زنجیره هوشمند بایننس می‌پیوندد که مورد سوءاستفاده قرار گرفته‌اند یا به چالش کشیده شده‌اند.

روز پنجشنبه، Bunny Finance با حمله مشابه وام فلش مواجه شد که باعث سقوط بیش از 96 درصدی قیمت توکن بومی آن شد و بیش از 45 میلیون دلار سرمایه آن از دست رفت.

از دیگر پروژه‌های برجسته زنجیره هوشمند بایننس که در این سال مورد حمله قرار گرفته‌اند می‌توان به Uranium Finance ،Spartan Protocol ،Meerkat Finance و bEarn اشاره کرد. ارزش ازدست‌رفته در این حملات در مجموع 122 میلیون دلار بود.

سوءاستفاده از زنجیره هوشمند بایننس با افزایش ارزش کل قفل شده (TVL) در بلاکچین در طی شش ماه گذشته به میلیاردها دلار افزایش یافته است.

زنجیره‌ی هوشمند بایننس یک زنجیره سازگار با ماشین مجازی اتریوم (EVM) است که بسیاری از ویژگی‌های DeFi موجود در شبکه‌ی اتریوم را ارائه می‌کند و گاهی اوقات به‌عنوان یک شبکه “CeDeFi” شناخته می‌شود، به معنی یک جایگزین متمرکز برای DeFi.

بلافاصله پس از راه‌اندازی آن در سپتامبر 2020، زنجیره هوشمند بایننس  به دلیل کم بودن کارمزدهای ترید به نسبت شبکه‌ی اتریوم شاهد رشد سریع و پذیرش گسترده بود. با این حال، پس از حملات اخیر، بلاکچین با اکوسیستم پرخطر خود بیشتر شناخته می‌شود.

لینک کوتاه : b2n.ir/j28297