ایستگاه خبر

حمله‌ی دیگری به یکی از پروژه‌‌های زنجیره‌ی هوشمند بایننس

Bogged Finance، یک پروژه ساخته‌شده بر روی زنجیره‌ی هوشمند بایننس (BSC)، با حمله‌ی مخربی روبرو شد که در آن ۳ میلیون دلار سرمایه از محل نقدینگی آن در PancakeSwap خارج شد. در هفته‌ی گذشته به یکی دیگر از پروژه‌های اجراشده بر زنجیره‌ی هوشمند بایننس نیز حمله شده بود.

حمله به باگد فایننس

باگد فایننس، یک پلتفرم تجاری ساخته‌شده بر روی زنجیره‌ی هوشمند بایننس (BSC) است که مورد حمله‌ی هکرها قرار گرفت.

این تیم گزارش داد که یک مهاجم ناشناخته با موفقیت ۳ میلیون دلار سرمایه را در آخر هفته از این پلتفرم خارج کرده است. این کار از طریق یک حمله پیچیده انجام شده و مهاجم از وام فلش استفاده و در کد قرارداد هوشمند باگ ایجاد کرده است.
تیم باگد فایننس توضیح داده‌اند هکر از یک باگ در قرارداد هوشمند مرتبط با هزینه‌های معاملات پلتفرم سوءاستفاده کرده است.

با استفاده از این باگ، مهاجم توانست به‌صورت مصنوعی توکن‌های جدیدی را تولید کند که نرخ بالایی از تورم را ایجاد می‌کرد و به سهامداران به‌عنوان پاداش توکن BOG می‌داد. به طور کلی، بیش از ۱۵ میلیون توکن BOG برای ارائه دهندگان نقدینگی توزیع شده بود.

با این حجم زیاد عرضه در اجرای حمله وام فلش مهاجم قادر به تخلیه سرمایه از محل نقدینگی BOG / BNB در PancakeSwap بود. تیم Bogged Finance نوشت:

«مهاجم توانست از وام‌های فلش برای سوءاستفاده از این نقص در بخش سهام قرارداد هوشمند BOG برای دستکاری پاداش‌های سهام و ایجاد تورم عرضه استفاده کند، بدون اینکه هزینه معاملات شارژ یا سوزانده شود.»

هکرها از وام‌های فلش برای گرفتن مبالغ زیاد استفاده می‌کنند تا بتوانند قبل از بازگرداندن وجوه در همان معامله، قیمت یک توکن را دستکاری کنند.

در گزارش‌های مربوط به این حمله، تیم Bogged Finance ادعا کرد که با خاموش کردن سریع عملکرد هزینه معاملات، می‌تواند از دستبرد مهاجم به کل سرمایه جلوگیری کند.

به دنبال این حمله، قیمت توکن BOG از حدود ۱.۸ دلار به تقریباً صفر (۰.۰۰۰۱ دلار) سقوط کرد.
این تیم گفت که تمام نقدینگی قرارداد قبلی را حذف کرده و قصد دارد آن را به یک قرارداد جدید منتقل کند تا از وقوع حمله مشابه در آینده جلوگیری کند. قرارداد جدید در آدرس زیر قرار خواهد گرفت. در همین حال، این تیم به کاربران هشدار داده است که توکن‌های موجود را خریداری نکنند. این تیم همچنین قول داده است که قرارداد هوشمند تازه-تأسیس باعث از بین رفتن مابقی توکن‌های ساخته شده توسط مهاجم خواهد شد.

پرچم‌های قرمز بر فراز زنجیره‌ی هوشمند بایننس

با این کار، Bogged Finance به لیست فزاینده‌ای از پروژه‌های زنجیره هوشمند بایننس می‌پیوندد که مورد سوءاستفاده قرار گرفته‌اند یا به چالش کشیده شده‌اند.

روز پنجشنبه، Bunny Finance با حمله مشابه وام فلش مواجه شد که باعث سقوط بیش از ۹۶ درصدی قیمت توکن بومی آن شد و بیش از ۴۵ میلیون دلار سرمایه آن از دست رفت.

از دیگر پروژه‌های برجسته زنجیره هوشمند بایننس که در این سال مورد حمله قرار گرفته‌اند می‌توان به Uranium Finance ،Spartan Protocol ،Meerkat Finance و bEarn اشاره کرد. ارزش ازدست‌رفته در این حملات در مجموع ۱۲۲ میلیون دلار بود.

سوءاستفاده از زنجیره هوشمند بایننس با افزایش ارزش کل قفل شده (TVL) در بلاکچین در طی شش ماه گذشته به میلیاردها دلار افزایش یافته است.

زنجیره‌ی هوشمند بایننس یک زنجیره سازگار با ماشین مجازی اتریوم (EVM) است که بسیاری از ویژگی‌های DeFi موجود در شبکه‌ی اتریوم را ارائه می‌کند و گاهی اوقات به‌عنوان یک شبکه “CeDeFi” شناخته می‌شود، به معنی یک جایگزین متمرکز برای DeFi.

بلافاصله پس از راه‌اندازی آن در سپتامبر ۲۰۲۰، زنجیره هوشمند بایننس  به دلیل کم بودن کارمزدهای ترید به نسبت شبکه‌ی اتریوم شاهد رشد سریع و پذیرش گسترده بود. با این حال، پس از حملات اخیر، بلاکچین با اکوسیستم پرخطر خود بیشتر شناخته می‌شود.

 

پیشنهاد مطالعه:‌ معرفی توکن بایننس – معافیت از کارمزد binance

 

 

 

Source

https://coiniran.com/?p=45795
دکمه بازگشت به بالا