Ver más

El ataque de DeFi Flash Swap drena la financiación de $3,6 millones

2 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Error de contacto inteligente responsable del ataque Bogged Finance.
  • El valor del BOG cae a cero al eliminarse la liquidez.
  • Protocolo para migrar a un nuevo contrato y relanzar el token.
  • promo

Los ataques a los protocolos financieros descentralizados (DeFi) se han multiplicado en los últimos meses. El último en caer víctima es Bogged Finance.

En una autopsia publicada el 23 de mayo, la empresa de seguridad PeckShield detalló el ataque que dio lugar a que un actor malicioso se hiciera con 3,6 millones de dólares.

En un post mortem publicada el 23 de mayo, la empresa de seguridad PeckShield detalló el ataque que dio lugar a que un actor malicioso se hiciera con 3,6 millones de dólares.

Bogged Finance es una plataforma de DeFi que permite a los usuarios investigar y realizar pedidos de cualquier token en Binance Smart Chain mediante una plataforma de órdenes limitadas que aprovecha la liquidez de PancakeSwap.

PancakeSwap Binance Smart Chain

En un ataque económico similar al que tuvo como objetivo PancakeBunny la semana pasada, un hacker consiguió inflar el saldo de tokens de BOG antes de venderlos en el mercado para obtener un jugoso beneficio.

PeckShield explicó que el incidente se debió a un fallo que permite al atacante aumentar el saldo mediante una auto-transferencia.

Los protocolos de DeFi bajo fuego

El exploit se derivó de un fallo en el contrato inteligente de tokens que está diseñado para ser deflacionario cobrando el 5% de la cantidad transferida. De ese 5%, el 1% se quema y el 4% se toma como comisión por las ganancias proveniente de staking.

El contrato sólo cobra el 1% de la cantidad transferida pero sigue inflando el 4% del beneficio de staking. Aprovechando esto, el hacker realizó múltiples flash swaps con el fin de realizar repetidamente auto-transferencias para inflar los beneficios provenientes de staking.

DeFi negativo

Se utilizaron nueve flash-swaps, que son muy similares a los préstamos flash, para añadir liquidez al pool de wBNB/BOG. Cada swap generó 47.770 BOG que consumieron 88.159 BNB envueltos con 83.440 tokens de fondo de liquidez acuñados.

Estos tokens LP se depositaron en el contrato de tokens BOG para el reparto de beneficios. El atacante realizó 434 autotransferencias con un importe total de transferencia de 18,74 millones de BOG, lo que supuso un aumento del saldo de 151.000 BOG debido al fallo del código del contrato. El atacante vendió los BOG en el mercado, devolvió los préstamos flash y obtuvo un beneficio de 3,6 millones de dólares.

El protocolo anunció que migrará a un nuevo contrato y espera quemar 7,5 millones de tokens BOG en el proceso.

“A continuación, mediante un airdrop los tokens de liquidez a sus legítimos propietarios y luego devolveremos los $BOG legítimamente poseídos y comprados a sus propietarios”.

El precio del token BOG se desploma

Como era de esperar, con alrededor de la mitad de la liquidez eliminada del protocolo, el precio de su token se desplomó a cero el domingo según CoinGecko. Antes del colapso, cotizaba a unos 2 dólares.

Bogged Finance ha explicado que ha retirado ellos mismos la liquidez restante para preparar la migración al nuevo contrato y el reequilibrio de la oferta.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

martin-youngavatar.jpg
Martin Young
Martin Young es un experimentado periodista y editor de criptomonedas con más de 7 años de experiencia cubriendo las últimas noticias y tendencias en el espacio de los activos digitales. Le apasiona hacer que los conceptos complejos de blockchain, fintech y macroeconomía sean comprensibles para el público general. Martin ha aparecido en las principales publicaciones de finanzas, tecnología y criptografía, como BeInCrypto, CoinTelegraph, NewsBTC, FX Empire y Asia Times. Sus artículos...
READ FULL BIO
Patrocinado
Patrocinado