Le protocole BSC DeFi Bogged Finance a subi des pertes de 3 millions de dollars, après qu'un pirate informatique a exploité une vulnérabilité de son contrat et utilisé un prêt flash pour extraire les fonds.
Les développeurs du protocole de finance décentralisée (DeFi) Finance embourbée Ils ont signalé via Twitter que le protocole souffrait d'une attaque de prêt flash et que les investisseurs ne devraient pas acheter son jeton BOG avant d'avoir terminé le processus de migration du jeton vers un nouveau contrat pour atténuer l'attaque.
L’équipe de Bogged Finance a réagi presque immédiatement et a réussi à arrêter l’attaque moins d’une minute après son début. Cependant, le temps a suffi à l'attaquant pour extraire 1% des fonds déposés dans le cadre du projet, qui s'élevaient à près de 50 millions de dollars. Ainsi, Bogged Finance a perdu samedi environ 6 millions de dollars lors du piratage du token BNB, ce qui a considérablement réduit la valeur de son token BOG natif.
Avant l’attaque, BOG se négociait à une valeur proche de 8 dollars l’unité. A ce jour et 2 jours après le hack, sa valeur est Dolaires 0,00027. Une perte colossale et importante pour cet actif.
Les 3 millions de dollars volés à Bogged Finance s'ajoutent aux 103 millions de dollars volés à DeFi jusqu'à présent ce mois-ci. La plupart des piratages et des exploits dont l'écosystème financier décentralisé a été victime en mai se sont produits dans le BSC. En tout, les pertes dans DeFi s'élèvent à 106 millions de dollars ce mois-ci.
Il peut vous intéresser: 284 millions de dollars de pertes depuis 2019
Le Prêt Flash, un outil en faveur des hackers ?
Les prêts flash sont l’une des plus grandes innovations financières nées dans le secteur du crédit. crypto-monnaies et DeFi. Cet instrument permet aux investisseurs d'obtenir des bénéfices et des rendements sans avoir à utiliser leur argent, c'est-à-dire sans déposer de garantie.
Avec des prêts flash, ou prêt flash, les investisseurs peuvent utiliser la liquidité disponible sur un marché pour effectuer différentes opérations, notamment des appels à des contrats intelligents. Les investisseurs peuvent échanger le tokens prêté sur différentes plateformes pour rechercher des rendements ; Une fois le processus complété, le prêt accordé et les frais de commission seront déduits ; Ainsi, le surplus constituera le profit de l’investisseur.
Bien que le processus puisse paraître relativement simple, la vérité est qu'il ne l'est pas, car l'une des conditions des prêts flash est qu'ils doivent être effectués en quelques secondes et être complétés avant que la transaction ne soit terminée. Sinon, tout le processus sera inversé.
Cet outil transforme et réinvente le système financier, bien que combiné à certaines vulnérabilités de sécurité et, entre de mauvaises mains, il est devenu un casse-tête pour les développeurs et les investisseurs.
Pratiquement tous les hacks DeFi ce mois-ci impliquent un prêt flash.
Manipulation du marché
Lapin aux crêpes, Protocole spartiate, Capitale Rari, FinNexus, bGagner et maintenant, Finance embourbée, ont perdu des sommes importantes en raison des manipulations que les pirates ont réussi à effectuer au sein de leurs marchés, en profitant d'une certaine vulnérabilité et d'un prêt flash.
Les développeurs de Pancake Bunny ont confirmé des pertes de 45 millions de dollars après qu'un pirate informatique ait manipulé le prix des marchés USDT/BNB et BUNNY/BNB en utilisant une grande quantité de jetons BNB obtenus grâce à un prêt flash.
L'histoire se répète pour Rari Capital et bEarn, qui ont perdu respectivement 10 millions de dollars et 10,8 millions de dollars. Les piratages Spartan Protocol et FinNexus sont liés à des failles de sécurité et les pertes se sont élevées à 30 millions de dollars et 7,6 millions de dollars.
Dans tous les cas, le prix des tokens natifs de ces protocoles a fortement baissé. La capitalisation boursière de Pancake Bunny est passée de 122 millions de dollars à moins de 19 millions de dollars peu de temps après le piratage.
Continuer la lecture: L'assurance, un secteur de plus en plus émergent et prometteur pour l'avenir DeFi, estime ShapeShift
