Binance :مشروع آخر للسلسلة الذكية فيها يعاني من هجوم
عانت “Bogged Finance” من هجوم على قرض عاجل خلال عطلة نهاية الأسبوع. وانخفض سعر الرمز المميز الأصلي للمشروع نتيجة للحادث.
الماخذ الرئيسية
- وذكرت شركة “بBogged Finance” أن مهاجما مجهولا نجح في استنزاف 3 ملايين دولار من مجمعات السيولة التابعة له.
- استخدم الهجوم قرضًا سريعًا لاستغلال ثغرة في التعليمات البرمجية.
- أدى ارتفاع عدد الهجمات على مشاريع سلسلة Binance الذكية إلى خلق مخاوف أمنية كبيرة لسلسلة الكتل.
واجه مشروع Bogged Finance، وهو مشروع مبني على سلسلة بينانس الذكية (BSC)، هجوما خبيثا , تم فيه استنزاف ما قيمته 3 ملايين دولار من أموال مجموعة السيولة الخاصة به على PancakeSwap.
و يعد هذا الحادث هو ثاني هجوم على قرض سريع يحدث على BSC في الأسبوع الماضي.
Bogged Finance هاجمت
تعرضت منصة Bogged Finance ، وهي منصة تداول مبنية على Binance Smart Chain (BSC) ، لهجوم.
حيث أفاد الفريق أن مهاجمًا غير معروف نجح في استنزاف 3 ملايين دولار من السيولة خلال عطلة نهاية الأسبوع. وقد تم ذلك من خلال هجوم معقد استفاد من قرض سريع وثغرة في رمز العقد الذكي الخاص به.
و في منشور مدونة على موقع Medium ، أوضح فريق Bogged Finance أن المهاجم استغل خطأً في عقده الذكي المرتبط برسوم معاملات المنصة, باستخدام ثغرة أمنية .
حيث كان المهاجم قادرًا على صك رموز جديدة بشكل مصطنع فأنتجت معدل تضخم مرتفع ، وتمت مكافأة المهاجمين بكميات ضخمة من رموز BOG. و بشكل عام ، تم توزيع أكثر من 15 مليون رمز BOG لمزودي السيولة.
كما ساعد العرض المتضخم في تنفيذ هجوم قرض سريع حيث تمكن المهاجم من استنزاف الأموال من مجمع السيولة BOG / BNB على PancakeSwap. كتب فريق المستنقع المالي:
“كان المهاجم قادرًا على استخدام القروض السريعة لاستغلال عيب في قسم Staking من عقد BOG الذكي للتلاعب بمكافآت Staking والتسبب في تضخم العرض – دون فرض رسوم المعاملة وحرقها – مما تسبب في تضخم صافٍ.”
فمن المعروف أن الجهات الخبيثة تستخدم قروضًا سريعة لاقتراض مبالغ كبيرة من الأموال حتى يتمكنوا من التلاعب بشكل مصطنع بسعر الرمز المميز ، قبل إعادة الأموال في نفس المعاملة.
و في التقارير المتعلقة بالهجوم ،
زعم الفريق أنه كان قادرًا على منع المهاجم من استنزاف السيولة الكاملة عن طريق إيقاف وظيفة رسوم المعاملة بسرعة.
ومع ذلك ، تمكن المهاجم من الحصول على 11358 عملة Binance (BNB) ،
وهو ما يعادل حوالي 3 ملايين دولار من أصل 6 ملايين دولار متوفرة في المجمع وقت الهجوم. لقد فعلوا كل ذلك في 45 ثانية فقط عبر 11 معاملة.
كما أنه بعد الهجوم ، انهار سعر رمز BOG من حوالي 1.8 دولار إلى ما يقرب من الصفر (0.0001 دولار).
حيث قال الفريق :إنه أزال كل السيولة من العقد القديم ويخطط لترحيل عقده إلى عقد جديد لمنع حدوث هجوم مماثل في المستقبل.
كما سيتم نشر العقد على العنوان التالي.
و في غضون ذلك ، حذر الفريق المستخدمين من عدم شراء الرموز الموجودة.
ووعد الفريق أيضًا بأن العقد الذكي الذي تم نشره حديثًا سيحرق الإمداد الإضافي من الرموز المميزة التي تم صكها بشكل مصطنع من قبل المهاجم.
و ذلك سيؤدي هذا إلى إعادة توفير الرموز المميزة قبل الهجوم.
الأعلام الحمراء على سلسلة Binance الذكية
مع هذا ، تنضم Bogged Finance إلى قائمة متزايدة من المشاريع على BSC التي تم استغلالها أو عانت من عمليات سحب البساط.
ففي يوم الخميس ، واجهت Bunny Finance ، وهي شركة لتجميع عائدات BSC ،
هجومًا مماثلًا لقرض سريع حطم سعر رمزها الأصلي بأكثر من 96٪ وأدى إلى خسارة أموال تزيد قيمتها عن 45 مليون دولار.
و تشمل مشاريع BSC البارزة الأخرى التي عانت من هجمات هذا العام تمويل اليورانيوم ، وبروتوكول سبارتان ، وميركات للتمويل ، و bEarn. وبلغت قيمة الهجمات مجتمعة 122 مليون دولار.
هذا و قد زادت عمليات الاستغلال على BSC في التردد حيث نمت القيمة الإجمالية المقفلة (TVL) على blockchain إلى مليارات الدولارات خلال الأشهر الستة الماضية.
سلسلة Binance الذكية هي سلسلة متوافقة مع EVM تكرر العديد من ميزات DeFi الموجودة في Ethereum. يُشار إليه أحيانًا باسم شبكة “CeDeFi” ، مما يعني أنه بديل مركزي لـ DeFi.
و بعد فترة وجيزة من إطلاقها في سبتمبر 2020 ، شهدت BSC نموًا واعتمادًا سريعًا. كان هذا جزئيًا بسبب انخفاض تكاليف التجارة وزراعة المحاصيل على الشبكة بالنسبة إلى Ethereum ، المعروفة برسومها الباهظة.
ومع ذلك ، بعد موجة الهجمات الأخيرة ، أصبحت blockchain معروفة بشكل أفضل بنظامها البيئي عالي الخطورة.