• BITCOIN/TL
    491041,276
    % -6,10
  • ETHEREUM/TL
    30190
    % -5,85
  • RIPPLE/TL
    6.58
    % -5,52
  • BITCOIN CASH/TL
    3089.17,192
    % -7,84
  • LITECOIN/TL
    1040.13
    % -7,92
  • COSMOS HUB/TL
    154.49
    % -9,08
  • CARDANO/TL
    9.08
    % -12,35
  • TETHER/TL
    16.46
    % 0,28

Bogged Finance (BOG) Hacklendi

Bogged Finance (BOG) Hacklendi

22 Mayıs tarihinde BSC, Defi protokolü Bogged Finance (BOG) odağındaki ikinci kez gerçekleştirilen bir saldırıyla karşı karşıya kaldı. Kısa bir süre önce BSC merkezli Pancake Bunny (BUNNY) içinde bir saldırı olayı daha bildirilmişti. Binance Smart Chain (BSC), platform üzerinden çalışmasını sürdüren DeFi protokolüne karşı flash kredi saldırılarına yönelik daha savunmasız bir duruma büründüğü açıklandı.

Fiyat %98 düştü

Bogged Finance (BOG) token fiyatı 8.6 dolardan %98 düşüş yaşayarak gün içinde en düşük seviyesi olan $0.29’a kadar gerilediği görüldü. BOG tokenin fiyatı düşük seviyeden toparlanarak şu anda 4.5 milyar dolarlık piyasa değeriyle 1.95 dolardan işlem gördüğü belirtildi.

Kök neden analizlerine göre, Bogged Finance Defi protokolü BOG dengesini şişirirken saldırganlar tarafından sömürüldüğünü açıkladı. Saldırganların BOG tokenlerini tasfiye ederken 3,6 milyon dolarlık büyük boyutta bir kar kazandıkları bildirildi.

Blockchain güvenliği ve veri analizi firması PeckShield bu saldırının, saldırganın kendi kendini transfer ederek dengeyi artırmasına izin veren bir hatadan dolayı meydana geldiğini açıkladı. Flashloan saldırısı gibi görünmesine rağmen, flashswap destekli bir saldırı olduğunu ifade etti.

BOG Token Sözleşmesindeki Hata

PeckShield’in de bildirdiği gibi ,BOG token sözleşmesindeki bir hatanın kullanılmasından kaynaklı bir saldırı gerçekleştirildi.  Aslında sözleşme, aktarılan miktarın %5’i ücretlendirilerek deflasyonist olacak bir biçimde tasarlanmıştı. Bahsedilen bu %5’in %1’i yakılıp kalan %4’ü ise stake etme ücreti kapsamında alınmaktadır.

Eş zamanlı olarak token sözleşmesi uygulaması, aktarılması gerçekleştirilen miktarın yalnızca %1’ini ücretlendirerek stake karı olarak %4’ünü şişirmektedir.

PeckShield’in analizinde, neticede saldırgan staking miktarını önemli bir boyutta artırmak için flashloanlardan faydalanabileceğini ve şişirilmiş staking karını talep etmek için tekrar tekrar kendi kendine transferler gerçekleştirebileceğini aktardı. Ardından, saldırganın şişirilmiş BOG’u anında yaklaşık olarak 3,6 milyon dolar WBNB’ye sattığını ifade etti.