O protocolo BSC DeFi Bogged Finance sofreu perdas de US$ 3 milhões, depois que um hacker explorou uma vulnerabilidade em seu contrato e usou um empréstimo instantâneo para extrair os fundos.
Os desenvolvedores do protocolo financeiro descentralizado (DeFi) Finanças Atoladas Eles relataram via Twitter que o protocolo estava sofrendo um ataque rápido de empréstimo e que os investidores não deveriam comprar seu token BOG até que concluíssem o processo de migração do token para um novo contrato para mitigar o ataque.
A equipe do Bogged Finance respondeu quase imediatamente e conseguiu interromper o ataque menos de 1 minuto após seu início. Porém, o tempo foi suficiente para que o invasor extraísse 50% dos recursos depositados dentro do projeto, que giravam em torno de 6 milhões de dólares. Assim, no sábado, a Bogged Finance perdeu cerca de US$ 3 milhões durante o hack do token BNB, um fato que reduziu significativamente o valor de seu token nativo BOG.
Antes do ataque, o BOG era negociado a um valor próximo de US$ 8 por unidade. Até o momento e 2 dias após o hack, seu valor é EUA dollar 0,00027. Uma perda colossal e grande para este ativo.
Os US$ 3 milhões roubados da Bogged Finance somam-se aos US$ 103 milhões roubados do DeFi até agora neste mês. A maioria dos hacks e explorações que o ecossistema financeiro descentralizado sofreu em maio ocorreu no BSC. No total, as perdas em DeFi chegam a US$ 106 milhões este mês.
Você pode estar interessado: US$ 284 milhões em perdas desde 2019
Flash Loans, uma ferramenta a favor dos hackers?
Os empréstimos rápidos são uma das maiores inovações financeiras nascidas no setor de crédito. criptomoedas e DeFi. Este instrumento permite aos investidores obter lucros e retornos sem necessidade de utilizar o seu dinheiro, ou seja, sem depositar cauções ou garantias.
Com empréstimos instantâneos, ou empréstimo rápido, os investidores podem utilizar a liquidez disponível em um mercado para realizar diversas operações, incluindo chamadas para contratos inteligentes. Os investidores podem trocar o tokens emprestou em diferentes plataformas para buscar retorno; Uma vez concluído o processo, serão deduzidos o empréstimo concedido e as comissões; Assim, o excedente será o lucro do investidor.
Embora o processo possa parecer relativamente fácil, a verdade é que não o é, uma vez que uma das condições dos empréstimos instantâneos é que estes ocorram em segundos e sejam concluídos antes da conclusão da transação. Caso contrário, todo o processo será revertido.
Esta ferramenta está a transformar e a reinventar o sistema financeiro, embora combinada com algumas vulnerabilidades de segurança e, nas mãos erradas, se tenha tornado uma dor de cabeça para promotores e investidores.
Praticamente todos os hacks de DeFi deste mês envolvem um empréstimo rápido.
Manipulação de mercado
Coelhinho panqueca, Protocolo Espartano, Rari Capital, FinNexus, beGanhe e agora, Finanças Atoladas, perderam somas significativas de dinheiro devido às manipulações que os hackers conseguiram fazer em seus mercados, aproveitando-se de alguma vulnerabilidade e de um empréstimo rápido.
Os desenvolvedores do Pancake Bunny confirmaram perdas de US$ 45 milhões depois que um hacker manipulou o preço dos mercados USDT/BNB e BUNNY/BNB usando uma grande quantidade de tokens BNB obtidos por meio de um empréstimo rápido.
A história se repete para Rari Capital e bEarn, que perderam US$ 10 milhões e US$ 10,8 milhões, respectivamente. Os hacks do Spartan Protocol e do FinNexus estão relacionados a explorações de segurança e as perdas totalizaram US$ 30 milhões e US$ 7,6 milhões.
Em todos os casos, o preço dos tokens nativos destes protocolos caiu drasticamente. A capitalização de mercado da Pancake Bunny passou de US$ 122 milhões para menos de US$ 19 milhões logo após a ocorrência do hack.
Continue lendo: Seguros, um setor cada vez mais emergente e promissor para o futuro DeFi, diz ShapeShift
