La plate-forme DeFi basée sur Binance Smart Chain subit une attaque de prêt flash de 3 millions de dollars

Please follow and like us:

L’écosystème financier décentralisé de Binance Smart Chain a connu un deuxième exploit de prêt flash une semaine après PancakeBunny. Une nouvelle attaque a drainé 3 millions de dollars, soit la moitié de la liquidité totale, de la plate-forme DeFi Bogged Finance. L’équipe a confirmé l’attaque dimanche, avertissant les utilisateurs de ne pas acheter son jeton natif tant que le problème n’est pas résolu.

L’équipe de développeurs a identifié et atténué l’exploit en 45 secondes, soit 15 blocs, grâce à une réunion en ligne tenue au début de l’attaque. Pourtant, le coupable a pu drainer 3 millions de dollars sur les 6 millions de dollars de liquidités. Le prix du jeton BOG est passé d’environ 1,8 $ à 0,0003 $ après l’attaque.

Bogged Finance permet aux utilisateurs de passer un ordre limité sur tous les jetons basés sur Binance Smart Chain. L’équipe a partagé les détails de l’attaque dans un post Medium:

«L’attaquant a pu utiliser des prêts flash pour exploiter une faille dans la section de jalonnement du contrat intelligent BOG pour manipuler les récompenses de jalonnement et provoquer une inflation de l’offre – sans que les frais de transaction ne soient facturés et brûlés – provoquant une inflation nette.”

Selon l’équipe, la limite de transaction de 47 500 BOG a ralenti le processus automatisé de l’attaquant et potentiellement atténué les dommages. Dans les 45 secondes avant que le développeur principal ne corrige l’exploit en désactivant les frais de transaction, le pirate informatique a pu effectuer un total de 11 transactions et effectuer 11358 Binance Coin (BNB).

L’équipe travaille sur la migration de la liquidité vers un nouveau contrat en «utilisant le même exploit que l’attaquant a utilisé». Il déploiera une version mise à jour du contrat sur Binance Smart Chain.

Après avoir brûlé environ 7,5 millions de jetons précédemment frappés lors de la migration, Bogged Finance larguera les jetons de liquidité des détenteurs. «Si vous avez payé votre BOG, le token natif de la plateforme, c’est sûr», rassure l’annonce. L’équipe s’attend à un approvisionnement en circulation plus petit après l’ensemble du processus, qui prendra 48 heures, selon l’annonce d’hier.

La semaine dernière, PancakeBunny, protocole DeFi de premier plan basé sur BSC, a subi une attaque de la même manière. Les pirates informatiques ont réussi à gagner plus de 200 millions de dollars en crypto en utilisant un exploit lors d’une attaque de prêt flash.