Mercado abrirá em 3 h 44 min
  • BOVESPA

    129.441,03
    -634,97 (-0,49%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.286,46
    +400,16 (+0,79%)
     
  • PETROLEO CRU

    71,63
    +0,72 (+1,02%)
     
  • OURO

    1.858,70
    -20,90 (-1,11%)
     
  • BTC-USD

    39.634,36
    +4.055,48 (+11,40%)
     
  • CMC Crypto 200

    926,33
    -15,48 (-1,64%)
     
  • S&P500

    4.247,44
    +8,26 (+0,19%)
     
  • DOW JONES

    34.479,60
    +13,40 (+0,04%)
     
  • FTSE

    7.159,33
    +25,27 (+0,35%)
     
  • HANG SENG

    28.842,13
    +103,23 (+0,36%)
     
  • NIKKEI

    29.161,80
    +213,07 (+0,74%)
     
  • NASDAQ

    14.032,50
    +38,25 (+0,27%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1908
    -0,0018 (-0,03%)
     

Token da Binance Smart Chain vai a zero após hack de empréstimo

·2 minuto de leitura

Ataques de empréstimo em protocolos de finanças descentralizadas (DeFi) ocorreram em massa nos últimos meses e a vitima mais recente é a Bogged Finance.

Em um artigo publicado no domingo (23), a empresa de segurança PeckShield detalhou o ataque que resultou em um hacker desconhecido escapando com US$ 3,6 milhões.

A Bogged Finance é uma plataforma de DeFi que permite que os clientes pesquisem e negociem ordens em qualquer token na Binance Smart Chain usando uma plataforma de ordem de limite se aproveita da liquidez da PancakeSwap.

Entretanto, um hacker conseguiu inflar o balanço do token BOG antes de vendê-lo no mercado com lucro através de um ataque econômico similar ao que atingiu a PancakeBunny na última semana.

Segundo a PeckShield, o incidente ocorreu devido a um bug que permite que os hackers aumentem o saldo via auto-transferência.

Protocolos DeFi sob ataque

defi
defi

O hack se aproveita de um bug nos contratos inteligentes de tokens desenhados para serem deflacionários ao cobrarem 5% do valor transferido. Desses 5%, 1% é queimado e 4% é retido como taxa para lucros de stacking.

O contato só cobra 1% do valor transferido mas infla 4% como lucro de stacking. O hacker se aproveita desta falha para fazer vários flash swaps para realizar várias auto-transferências e inflar os lucros de staking.

Nove flash swaps, que são muito similares aos empréstimos, foram usados para adicionar liquidez na pool wBNB/BOG, com cada um deles gerando 47.770 BOG e consumindo 88.159 BNB com 83.440 tokens do pool de liquidez gerados.

Os tokens LP foram depositados no contrato do token BOG para compartilhar os lucros. O hacker fez 434 auto-tranferências com um total de 18,74 milhões de BOG, resultando em um aumento de 151.000 BOG no saldo devido ao bug do contrato. Depois, ele vendeu o BOG no mercado, pagou os empréstimos e gerou um lucro de US$ 36 milhões.

O protocolo anunciou que vai migrar para um novo contrato e o processo deve queimar 7,5 milhões de tokens BOG.

“Depois, nos vamos devolver os tokens de liquidez para seus donos e retornar os $BOG adquiridos de forma legítima para seus donos.”

Preço do BOG despenca

Com metade da liquidez removida do pool, o preço do BOG despencou e, como esperado, foi a zero no domingo (23), segundo o CoinGecko. Antes do colapso, ele era negociado a cerca de US$ 2.

A Bogged Finance explicou que ela própria removeu a liquidez restante como forma de preparação para a migração para o novo contrato e rebalancear a oferta.

O artigo Token da Binance Smart Chain vai a zero após hack de empréstimo foi visto pela primeira vez em BeInCrypto.