O ecossistema financeiro descentralizado da Binance Smart Chain sofreu um segundo ataque exploit através dos empréstimo instantâneo, flash loan, uma semana após ocorrer na PancakeBunny. Um novo ataque drenou US$ 3 milhões, ou metade da liquidez total, da plataforma DeFi Bogged Finance. A equipe confirmou o ataque no domingo, alertando os usuários para não comprarem seu token nativo até que o problema seja resolvido.

A equipe de desenvolvedores identificou e mitigou o ataque em 45 segundos, ou 15 blocos, graças a uma reunião online realizada quando o ataque começou. Mesmo assim, o culpado conseguiu drenar US$ 3 milhões dos US$ 6 milhões de liquidez. O preço do token BOG caiu de cerca de US$ 1,8 para US$ 0,0003 após o ataque.

O Bogged Finance permite que os usuários coloquem um pedido limite em qualquer tokens baseados em Binance Smart Chain. A equipe compartilhou detalhes do ataque em uma postagem do Medium:

“O invasor foi capaz de utilizar empréstimos rápidos para explorar uma falha na seção de staking do contrato inteligente BOG para manipular as recompensas de participação e causar uma inflação de oferta - sem a taxa de transação ser cobrada e queimada - causando inflação líquida.”

De acordo com a equipe, o limite de transação de 47.500 BOG retardou o processo automatizado do invasor e potencialmente mitigou os danos. Dentro de 45 segundos antes que o desenvolvedor líder corrigisse o exploit desabilitando a taxa de transação, o hacker foi capaz de fazer um total de 11 transações e lucrou com 11.358 Binance Coin (BNB).

A equipe está trabalhando na migração da liquidez para um novo contrato “usando o mesmo exploit usado pelo invasor”. Ele implantará uma versão atualizada do contrato para Binance Smart Chain.

Depois de queimar cerca de 7,5 milhões de tokens anteriormente cunhados durante a migração, a Bogged Finance vai lançar por airdrops os tokens de liquidez dos detentores. “Se você pagou pelo seu BOG, o token nativo da plataforma, está seguro”, o anúncio tranquiliza. A equipe espera um abastecimento menor circulando após todo o processo, que levará 48 horas, segundo anúncio de ontem.

Na semana passada, o proeminente protocolo DeFi baseado em BSC, PancakeBunny, sofreu um ataque da mesma maneira. Os hackers roubaram mais de US$ 200 milhões em criptomoedas, utilizando um exploit através de um ataque ao empréstimo instantâneo.

LEIA MAIS