Bogged Finance، یک پروژه ساختهشده بر روی زنجیرهی هوشمند بایننس (BSC)، با حملهی مخربی روبرو شد که در آن ۳ میلیون دلار سرمایه از محل نقدینگی آن در PancakeSwap خارج شد. در هفتهی گذشته به یکی دیگر از پروژههای اجراشده بر زنجیرهی هوشمند بایننس نیز حمله شده بود.
حمله به باگد فایننس
باگد فایننس، یک پلتفرم تجاری ساختهشده بر روی زنجیرهی هوشمند بایننس (BSC) است که مورد حملهی هکرها قرار گرفت.
این تیم گزارش داد که یک مهاجم ناشناخته با موفقیت ۳ میلیون دلار سرمایه را در آخر هفته از این پلتفرم خارج کرده است. این کار از طریق یک حمله پیچیده انجام شده و مهاجم از وام فلش استفاده و در کد قرارداد هوشمند باگ ایجاد کرده است.
تیم باگد فایننس توضیح دادهاند هکر از یک باگ در قرارداد هوشمند مرتبط با هزینههای معاملات پلتفرم سوءاستفاده کرده است.
با استفاده از این باگ، مهاجم توانست بهصورت مصنوعی توکنهای جدیدی را تولید کند که نرخ بالایی از تورم را ایجاد میکرد و به سهامداران بهعنوان پاداش توکن BOG میداد. به طور کلی، بیش از ۱۵ میلیون توکن BOG برای ارائه دهندگان نقدینگی توزیع شده بود.
با این حجم زیاد عرضه در اجرای حمله وام فلش مهاجم قادر به تخلیه سرمایه از محل نقدینگی BOG / BNB در PancakeSwap بود. تیم Bogged Finance نوشت:
«مهاجم توانست از وامهای فلش برای سوءاستفاده از این نقص در بخش سهام قرارداد هوشمند BOG برای دستکاری پاداشهای سهام و ایجاد تورم عرضه استفاده کند، بدون اینکه هزینه معاملات شارژ یا سوزانده شود.»
هکرها از وامهای فلش برای گرفتن مبالغ زیاد استفاده میکنند تا بتوانند قبل از بازگرداندن وجوه در همان معامله، قیمت یک توکن را دستکاری کنند.
در گزارشهای مربوط به این حمله، تیم Bogged Finance ادعا کرد که با خاموش کردن سریع عملکرد هزینه معاملات، میتواند از دستبرد مهاجم به کل سرمایه جلوگیری کند.
به دنبال این حمله، قیمت توکن BOG از حدود ۱.۸ دلار به تقریباً صفر (۰.۰۰۰۱ دلار) سقوط کرد.
این تیم گفت که تمام نقدینگی قرارداد قبلی را حذف کرده و قصد دارد آن را به یک قرارداد جدید منتقل کند تا از وقوع حمله مشابه در آینده جلوگیری کند. قرارداد جدید در آدرس زیر قرار خواهد گرفت. در همین حال، این تیم به کاربران هشدار داده است که توکنهای موجود را خریداری نکنند. این تیم همچنین قول داده است که قرارداد هوشمند تازه-تأسیس باعث از بین رفتن مابقی توکنهای ساخته شده توسط مهاجم خواهد شد.
پرچمهای قرمز بر فراز زنجیرهی هوشمند بایننس
با این کار، Bogged Finance به لیست فزایندهای از پروژههای زنجیره هوشمند بایننس میپیوندد که مورد سوءاستفاده قرار گرفتهاند یا به چالش کشیده شدهاند.
روز پنجشنبه، Bunny Finance با حمله مشابه وام فلش مواجه شد که باعث سقوط بیش از ۹۶ درصدی قیمت توکن بومی آن شد و بیش از ۴۵ میلیون دلار سرمایه آن از دست رفت.
از دیگر پروژههای برجسته زنجیره هوشمند بایننس که در این سال مورد حمله قرار گرفتهاند میتوان به Uranium Finance ،Spartan Protocol ،Meerkat Finance و bEarn اشاره کرد. ارزش ازدسترفته در این حملات در مجموع ۱۲۲ میلیون دلار بود.
سوءاستفاده از زنجیره هوشمند بایننس با افزایش ارزش کل قفل شده (TVL) در بلاکچین در طی شش ماه گذشته به میلیاردها دلار افزایش یافته است.
زنجیرهی هوشمند بایننس یک زنجیره سازگار با ماشین مجازی اتریوم (EVM) است که بسیاری از ویژگیهای DeFi موجود در شبکهی اتریوم را ارائه میکند و گاهی اوقات بهعنوان یک شبکه “CeDeFi” شناخته میشود، به معنی یک جایگزین متمرکز برای DeFi.
بلافاصله پس از راهاندازی آن در سپتامبر ۲۰۲۰، زنجیره هوشمند بایننس به دلیل کم بودن کارمزدهای ترید به نسبت شبکهی اتریوم شاهد رشد سریع و پذیرش گسترده بود. با این حال، پس از حملات اخیر، بلاکچین با اکوسیستم پرخطر خود بیشتر شناخته میشود.
پیشنهاد مطالعه: معرفی توکن بایننس – معافیت از کارمزد binance
