El ataque de DeFi Flash Swap drena la financiación de $3,6 millones

Compartir artículo
EN RESUMEN
  • Error de contacto inteligente responsable del ataque Bogged Finance.

  • El valor del BOG cae a cero al eliminarse la liquidez.

  • Protocolo para migrar a un nuevo contrato y relanzar el token.

  • promo

    BIT: 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias. Unirse ahora!

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Los ataques a los protocolos financieros descentralizados (DeFi) se han multiplicado en los últimos meses. El último en caer víctima es Bogged Finance.

Patrocinado



Patrocinado

En una autopsia publicada el 23 de mayo, la empresa de seguridad PeckShield detalló el ataque que dio lugar a que un actor malicioso se hiciera con 3,6 millones de dólares.

En un post mortem publicada el 23 de mayo, la empresa de seguridad PeckShield detalló el ataque que dio lugar a que un actor malicioso se hiciera con 3,6 millones de dólares.

Patrocinado



Patrocinado

Bogged Finance es una plataforma de DeFi que permite a los usuarios investigar y realizar pedidos de cualquier token en Binance Smart Chain mediante una plataforma de órdenes limitadas que aprovecha la liquidez de PancakeSwap.

En un ataque económico similar al que tuvo como objetivo PancakeBunny la semana pasada, un hacker consiguió inflar el saldo de tokens de BOG antes de venderlos en el mercado para obtener un jugoso beneficio.

PeckShield explicó que el incidente se debió a un fallo que permite al atacante aumentar el saldo mediante una auto-transferencia.

Los protocolos de DeFi bajo fuego

El exploit se derivó de un fallo en el contrato inteligente de tokens que está diseñado para ser deflacionario cobrando el 5% de la cantidad transferida. De ese 5%, el 1% se quema y el 4% se toma como comisión por las ganancias proveniente de staking.

El contrato sólo cobra el 1% de la cantidad transferida pero sigue inflando el 4% del beneficio de staking. Aprovechando esto, el hacker realizó múltiples flash swaps con el fin de realizar repetidamente auto-transferencias para inflar los beneficios provenientes de staking.

Se utilizaron nueve flash-swaps, que son muy similares a los préstamos flash, para añadir liquidez al pool de wBNB/BOG. Cada swap generó 47.770 BOG que consumieron 88.159 BNB envueltos con 83.440 tokens de fondo de liquidez acuñados.

Estos tokens LP se depositaron en el contrato de tokens BOG para el reparto de beneficios. El atacante realizó 434 autotransferencias con un importe total de transferencia de 18,74 millones de BOG, lo que supuso un aumento del saldo de 151.000 BOG debido al fallo del código del contrato. El atacante vendió los BOG en el mercado, devolvió los préstamos flash y obtuvo un beneficio de 3,6 millones de dólares.

El protocolo anunció que migrará a un nuevo contrato y espera quemar 7,5 millones de tokens BOG en el proceso.

“A continuación, mediante un airdrop los tokens de liquidez a sus legítimos propietarios y luego devolveremos los $BOG legítimamente poseídos y comprados a sus propietarios”.

El precio del token BOG se desploma

Como era de esperar, con alrededor de la mitad de la liquidez eliminada del protocolo, el precio de su token se desplomó a cero el domingo según CoinGecko. Antes del colapso, cotizaba a unos 2 dólares.

Bogged Finance ha explicado que ha retirado ellos mismos la liquidez restante para preparar la migración al nuevo contrato y el reequilibrio de la oferta.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Patrocinado
Share Article

Martin ha estado escribiendo sobre ciberseguridad e informática durante dos décadas. Tiene experiencia previa en trading y ha estado cubriendo la industria blockchain y de las criptomonedas durante los últimos tres años.

SEGUIR AL AUTOR

Expertos en criptomonedas, Tips, Analisis, Noticias. Nuestro canal de telegram gratuito

Únase ahora

Expertos en criptomonedas, Tips, Analisis, Noticias. Nuestro canal de telegram gratuito

Únase ahora

BIT. 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias

Únase ahora