Binance Smart Chain’in merkeziyetsiz finans ekosistemi, PancakeBunny'nin ardından bir haftada ikinci kez anlık kredi saldırısına uğradı. DeFi platformu Bogged Finance'in ekibi, pazar günü saldırıyı doğruladı ve kullanıcıları sorun çözülene kadar platformun tokenini satın almamaları konusunda uyardı.

Geliştirici ekibi, siber saldırının başladığı sırada gerçekleştirilen çevrimiçi toplantı sayesinde saldırıyı 45 saniye, yani yaklaşık 15 blokta fark edebildi. Yine de siber saldırgan, 6 milyon dolarlık likiditenin 3 milyon dolarını çalmayı başardı. BOG tokenin fiyatı, siber saldırının ardından 1,8 dolardan 0,0001 dolara çakıldı.

Bogged Finance, kullanıcıların tüm BSC tabanlı tokenler için limit emri oluşturmasına olanak sağlıyor. Ekip, siber saldırının detaylarını bir Medium gönderisinde paylaştı:

“Siber saldırgan, anlık kredileri kullanarak BOG akıllı sözleşmesinin staking bölümündeki bir hatayı suistimal etti ve staking ödüllerini manipüle ederek, arzda enflasyona yol açtı.”

Ekip, 47.500 BOG'lik işlem limitinin saldırganı yavaşlattığını ve hasarı muhtemelen hafiflettiğini açıkladı. Baş geliştirici, 45 saniye içerisinde hatayı düzeltti. Siber saldırgan ise toplamda 11 işlemde 11.358 Binance Coin (BNB) çaldı.

Bogged Finance ekibi, siber saldırganın kullandığı yöntem ile yeni bir sözleşmeye geçmek üzerine çalışıyor. Protokol, Binance Smart Chain üzerinde sözleşmenin güncellenmiş bir versiyonunu kullanacak.

Ekip, daha önce göç sırasında oluşturulan yaklaşık 7,5 milyon tokeni yakarak, kullanıcıların likidite tokenlerini airdrop yoluyla geri verecek. "Platformun tokeni BOG için ödeme yaptıysanız, güvendesiniz."

Geçtiğimiz hafta da önde gelen BSC tabanlı DeFi protokolü PancakeBunny benzer bir saldırıya uğramış ve siber saldırgan, 200 milyon dolardan fazla değere sahip tokeni çalmıştı.