- Son çıkan haberlere nazaran, bir altcoin projesi hacklendi ve bilgisayar korsanları BOG token mukavelesindeki bir yanılgıyı kullanarak 3,6 milyon dolar kar elde ettiler.
- BOG token fiyatı ise hack saldırısı nedeniyle gün içi en düşük 0,29 dolara düzeyine kadar düştü. Fiyat inanılmaz bir çöküş yaşadı.
Binance Smart Chain tabanlı bu altcoin hacklendi! Fiyat yüzde 98 çakıldı
Binance Smart Chain (BSC) platformu üzerinden çalışan bir DeFi protokolü, flash kredi akınlarına karşı daha savunmasız hale geliyor. Kısa mühlet evvel BSC, Defi protokolü Bogged Finance (BOG) odaklı ikinci bir taarruza uğradı. Bu haftanın başlarında, emsal bir olay BSC merkezli Pancake Bunny (BUNNY) için de bildirildi. Kriptokoin.com olarak daha evvel bildirdiğimiz üzere, bu projede hack saldırısına maruz kaldı.
Altcoin projesi Bogged Finance (BOG)’ın fiyatı taarruz nedeniyle %98 düştü. Kripto para 8,6 dolardan gün içi en düşük 0,29 dolar düzeyine kadar kaydı. Bununla birlikte, altcoin projesi BOG’un fiyatı düşük düzeyden toparlandı ve şu anda 4,5 milyon dolarlık piyasa bedeli ile 1,8 dolardan süreç görüyor.
Hackerlar atak ile 3,6 milyon dolarlık büyük bir kâr elde etti
Blockchain güvenliği ve data tahlili firması PeckShield, saldırıyı bugün erken saatlerde bildirdi. Kök neden tahlillerine nazaran, Bogged Finance Defi protokolü, BOG istikrarını şişirirken saldırganlar tarafından istismar edildi. Saldırganlar daha sonra BOG tokenlerini tasfiye ederken 3,6 milyon dolarlık büyük bir kâr elde ettiler. PeckShield’in tahlilinde şu kıymetli sözler yer alıyor:
Olay, saldırganın kendi kendine transfer yoluyla dengeyi artırmasına müsaade veren bir yanılgıdan kaynaklanıyordu. Flashloan saldırısı üzere görünse de flashswap takviyeli bir taarruzdur.
Hacker’ların Bogged Finance (BOG) projesinde istismar ettiği yanılgı neydi?
PeckShield tarafından bildirildiği üzere olay, BOG tokeb mukavelesindeki bir yanlışın kullanılmasıyla gerçekleşti. Gerçekte kontrat, aktarılan ölçünün %5’i oranında fiyatlandırılarak deflasyonist olacak biçimde tasarlandı. Bu %5’in %1’i yakılır ve kalan %4’ü stake etme fiyatı olarak alınır. Tıpkı vakitte, token kontratı uygulaması, transfer edilen ölçünün sırf %1’ini tahsil eder lakin tekrar de stake karı olarak %4’ü şişirir. PeckShield’in tahlilinde şu kıymetli tabirler yer alıyor:
Sonuç olarak saldırgan, stake ölçüsünü değerli ölçüde artırmak için flashloanlardan yararlanabilir ve şişirilmiş stake karını talep etmek için tekrar tekrar kendi kendine transfer gerçekleştirebilir. Bundan sonra, saldırgan şişirilmiş BOG’u çabucak 3,6 milyon dolar WBNB’ye satar.