Das dezentrale Ökosystem der Binance Smart Chain erlebte nach PancakeBunny bereits den zweiten Blitzkredit-Angriff binnen einer Woche. Eine neue Attacke hat $3 Millionen, bzw. die halbe Gesamtliquidität, von einer DeFi-Plattform namens Bogged Finance abfließen lassen. Die Mannschaft hat den Angriff am Sonntag bestätigt und warnt die Nutzer vor dem Kauf ihres eigenen Tokens, bis dieses Hindernis beseitigt ist.
Das Team der Entwickler hat den Exploit binnen 45 Sekunden bzw. 15 Blöcken erkannt und abgeschwächt, dank einer Online-Sitzung, die zu Beginn des Ansturms stattfand. Trotzdem konnte der Angreifer $3 Millionen von den $6 Millionen Liquidität abfließen lassen. Der Preis des BOG-Tokens ist nach dem Anschlag von rund $1,8 auf $0,0003 gefallen.
Bogged Finance bietet Benutzern eine Limit-Order auf allen Token, die auf der Binance Smart Chain basieren, zu setzen. Die Details des Überfalls wurden vom Team in einem Medium Beitrag geteilt:
„Der Täter konnte mittels Flash-Krediten eine Schwachstelle in der Staking-Abteilung des BOG-Smart Contract manipulieren, um die Staking-Rewards zu beeinflussen und eine Angebotsinflation zu bewirken – ohne die Transaktionsgebühren zu erheben und zu verbrauchen – was wiederum eine Inflation verursacht.“
Dem Team zufolge verlangsamte das Limit für Transaktionen von 47.500 BOG den automatischen Vorgang des Hackers und konnte den Schaden potenziell abmildern. In den letzten 45 Sekunden, bis der Chefentwickler den Angriff durch Abschalten der Transaktionskosten gepatcht hat, konnte der Hacker ganze 11 Transaktionen ausführen und dabei 11.358 Binance Coin (BNB) absahnen.
Die Gruppe versucht, die Liquidität auf den neuen Vertrag zu übertragen, indem sie den „gleichen Exploit benutzt, den auch der Angreifer verwendet hat.“ Es soll eine verbesserte Fassung des Kontrakts auf der Binance Smart Chain einsetzen.