Los ataques a los protocolos financieros descentralizados (DeFi) se han multiplicado en los últimos meses. El último en caer víctima es Bogged Finance.
En una autopsia publicada el 23 de mayo, la empresa de seguridad PeckShield detalló el ataque que dio lugar a que un actor malicioso se hiciera con 3,6 millones de dólares.
En un post mortem publicada el 23 de mayo, la empresa de seguridad PeckShield detalló el ataque que dio lugar a que un actor malicioso se hiciera con 3,6 millones de dólares.
Bogged Finance es una plataforma de DeFi que permite a los usuarios investigar y realizar pedidos de cualquier token en Binance Smart Chain mediante una plataforma de órdenes limitadas que aprovecha la liquidez de PancakeSwap.
En un ataque económico similar al que tuvo como objetivo PancakeBunny la semana pasada, un hacker consiguió inflar el saldo de tokens de BOG antes de venderlos en el mercado para obtener un jugoso beneficio.
PeckShield explicó que el incidente se debió a un fallo que permite al atacante aumentar el saldo mediante una auto-transferencia.
Los protocolos de DeFi bajo fuego
El exploit se derivó de un fallo en el contrato inteligente de tokens que está diseñado para ser deflacionario cobrando el 5% de la cantidad transferida. De ese 5%, el 1% se quema y el 4% se toma como comisión por las ganancias proveniente de staking.
El contrato sólo cobra el 1% de la cantidad transferida pero sigue inflando el 4% del beneficio de staking. Aprovechando esto, el hacker realizó múltiples flash swaps con el fin de realizar repetidamente auto-transferencias para inflar los beneficios provenientes de staking.
Se utilizaron nueve flash-swaps, que son muy similares a los préstamos flash, para añadir liquidez al pool de wBNB/BOG. Cada swap generó 47.770 BOG que consumieron 88.159 BNB envueltos con 83.440 tokens de fondo de liquidez acuñados.
Estos tokens LP se depositaron en el contrato de tokens BOG para el reparto de beneficios. El atacante realizó 434 autotransferencias con un importe total de transferencia de 18,74 millones de BOG, lo que supuso un aumento del saldo de 151.000 BOG debido al fallo del código del contrato. El atacante vendió los BOG en el mercado, devolvió los préstamos flash y obtuvo un beneficio de 3,6 millones de dólares.
El protocolo anunció que migrará a un nuevo contrato y espera quemar 7,5 millones de tokens BOG en el proceso.
“A continuación, mediante un airdrop los tokens de liquidez a sus legítimos propietarios y luego devolveremos los $BOG legítimamente poseídos y comprados a sus propietarios”.
El precio del token BOG se desploma
Como era de esperar, con alrededor de la mitad de la liquidez eliminada del protocolo, el precio de su token se desplomó a cero el domingo según CoinGecko. Antes del colapso, cotizaba a unos 2 dólares.
Bogged Finance ha explicado que ha retirado ellos mismos la liquidez restante para preparar la migración al nuevo contrato y el reequilibrio de la oferta.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
