L’outil DeFi « Bogged Finance » est victime d’un piratage de 3 millions de dollars, les prix plongent de 98% !

Please follow and like us:
Un bug de contrat intelligent a vu  « Bogged Finance », basé sur Binance Smart Chain, se vider de 3 millions de dollars au cours du week-end, selon les données de plusieurs sources. Le jeton BOG du protocole a plongé de 98% en réponse.

« Nous sommes conscients de l’attaque de prêt flash contre BOG et sommes aussi dévastés que vous. Nous pensons que nous avons empêché de nouveaux vols contre une plus grande partie de nos liquidités », ont écrit samedi les développeurs sur Twitter, peu de temps après le piratage.

« NOUVEAU DÉPART BIENTÔT. N’achetez pas de $ BOG pour le moment », lit-on dans la biographie Twitter du projet.

Un hack de DeFi enlisé

Les hacks de la finance décentralisée (DeFi) sont extrêmement courants dans l’espace crypto. La technologie est à la fois nouvelle et hautement expérimentale, et le manque de talents adéquats pour gérer une infrastructure aussi complexe entraîne le piratage de plusieurs petits acteurs.

Et bien que les acteurs soient petits et inconnus, les pertes sont importantes et drastiques, suffisamment pour faire les gros titres mondiaux si elles devaient arriver à une entreprise traditionnelle.

Bogged a été victime de cette complexité au cours du week-end. Le protocole permet aux utilisateurs de rechercher et de passer des « commandes limitées » pour tout jeton sur Binance Smart Chain et fait partie du kit plus large « BogTools » pour d’autres services et opérations de DeFi.

Comme expliqué par l’équipe Bogged dans une sortie officielle, le hacker a utilisé une «attaque complexe basée sur un prêt flash» qui ciblait le fonctionnement du protocole.
Les «Flash Loans», pour les non-initiés, sont des options de prêt sans garantie qui permettent aux utilisateurs d’emprunter des fonds sans garantie instantanément à condition que la liquidité soit restituée au pool dans un bloc de transaction.

«Le hacker a pu utiliser des prêts flash pour exploiter une faille dans la section de jalonnement du contrat intelligent BOG pour manipuler les récompenses de jalonnement et provoquer une inflation de l’offre», a expliqué l’équipe.

L’équipe Bogged a pu repérer et atténuer l’attaque en 45 secondes. Cependant, le mal était déjà fait et le pirate a réussi à récupérer près de 3 millions de dollars.

Le plan à venir

Dans le communiqué, l’équipe Bogged a déclaré qu’elle supprimerait la liquidité actuelle de la plate-forme et la migrerait vers un nouveau contrat. «Nous vidons le pool de liquidités de tous les fonds, en utilisant le même exploit que l’attaquant a utilisé», a déclaré l’équipe.

Les utilisateurs et les détenteurs de jetons seront en outre indemnisés.
«Nous espérons brûler environ 7,5 millions de jetons dans cette migration, mais le nombre exact peut changer. Nous renverrons ensuite les jetons de liquidité à leurs propriétaires légitimes, puis rendrons les $ BOG légitimement détenus et achetés à leurs propriétaires », a déclaré l’équipe.

Les attaques Flash Loan ont déjà produites des dizaines de millions de dollars de pertes pour les détenteurs de jetons et les fournisseurs de liquidités. La plupart des offres plans de compensation pour garder leur réputation intacte, mais cela rend rarement compte du fait que la plupart des DeFi pris restent très risqués et expérimentaux, et parier plus que ce que l’on peut se permettre de perdre n’est pas un choix prudent.

Obtenez un bord sur le marché des crypto-actifs

Accédez à plus d’informations cryptographiques et de contexte dans chaque article en tant que membre payant de CryptoSlate Edge.

Analyse en chaîne

Instantanés de prix

Plus de contexte

Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages

Sécurisez votre patrimoine: investissez dans un fonds d'indice cryptographique

Aimez ce que vous voyez? Abonnez-vous pour les mises à jour.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *