Ataques de empréstimo em protocolos de finanças descentralizadas (DeFi) ocorreram em massa nos últimos meses e a vitima mais recente é a Bogged Finance.
Em um artigo publicado no domingo (23), a empresa de segurança PeckShield detalhou o ataque que resultou em um hacker desconhecido escapando com US$ 3,6 milhões.
A Bogged Finance é uma plataforma de DeFi que permite que os clientes pesquisem e negociem ordens em qualquer token na Binance Smart Chain usando uma plataforma de ordem de limite se aproveita da liquidez da PancakeSwap.
Entretanto, um hacker conseguiu inflar o balanço do token BOG antes de vendê-lo no mercado com lucro através de um ataque econômico similar ao que atingiu a PancakeBunny na última semana.
Segundo a PeckShield, o incidente ocorreu devido a um bug que permite que os hackers aumentem o saldo via auto-transferência.
Protocolos DeFi sob ataque
O hack se aproveita de um bug nos contratos inteligentes de tokens desenhados para serem deflacionários ao cobrarem 5% do valor transferido. Desses 5%, 1% é queimado e 4% é retido como taxa para lucros de stacking.
O contato só cobra 1% do valor transferido mas infla 4% como lucro de stacking. O hacker se aproveita desta falha para fazer vários flash swaps para realizar várias auto-transferências e inflar os lucros de staking.
Nove flash swaps, que são muito similares aos empréstimos, foram usados para adicionar liquidez na pool wBNB/BOG, com cada um deles gerando 47.770 BOG e consumindo 88.159 BNB com 83.440 tokens do pool de liquidez gerados.
Os tokens LP foram depositados no contrato do token BOG para compartilhar os lucros. O hacker fez 434 auto-tranferências com um total de 18,74 milhões de BOG, resultando em um aumento de 151.000 BOG no saldo devido ao bug do contrato. Depois, ele vendeu o BOG no mercado, pagou os empréstimos e gerou um lucro de US$ 36 milhões.
O protocolo anunciou que vai migrar para um novo contrato e o processo deve queimar 7,5 milhões de tokens BOG.
“Depois, nos vamos devolver os tokens de liquidez para seus donos e retornar os $BOG adquiridos de forma legítima para seus donos.”
Preço do BOG despenca
Com metade da liquidez removida do pool, o preço do BOG despencou e, como esperado, foi a zero no domingo (23), segundo o CoinGecko. Antes do colapso, ele era negociado a cerca de US$ 2.
A Bogged Finance explicou que ela própria removeu a liquidez restante como forma de preparação para a migração para o novo contrato e rebalancear a oferta.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.