记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

闪兑致BOG归零 这又是什么闪电贷攻击?

2021-05-23 10:35

北京时间 5 月 22 日,PeckShield 「派盾」预警显示,BSC 链上的 DeFi 协议 Bogged Finance 遭到闪电贷攻击。

受攻击事件的影响,BOG 的价格闪崩,险些归零,从 8.5 美元跌至 0.15 美元,跌幅达到 98%。

PeckShield 「派盾」第一时间追踪并分析发现,此次攻击源于其 _txBurn 出现逻辑错误,造成损失 362 万美元。值得注意的是,近几次发生的闪电代攻击,攻击者在获利后,都通过 Nerve(Anyswap)跨链桥将所获资产快速转移到以太坊上。

Bogged Finance 协议旨在提供去中心化的链上预言机和代码执行。PeckShield 「派盾」分析显示,原本 BOG 代币合约对所有交易收取 5% 的交易额作为交易费用,其中 4% 按比例分配给流动性提供者,1% 被烧毁。

然而,在此次攻击中,Bogged Finance 合约对交易仅收取了 1% 的交易额作为交易费用,分配给包括攻击者在内的流动性提供者额外的 4% 作为奖励,攻击者通过闪电贷加大质押的金额,再通过多次重复地自我转账使得质押奖励通胀。

以下是攻击过程:

第一步,攻击者在 PancakeSwap 中分 11 笔,分别将 1,371.4 BNB、1,652.7 BNB、2008.9 BNB、2442.1 BNB、2,968.5 BNB、3,608.5 BNB、4,386.5 BNB、5,332.1 BNB、6,481.7 BNB、7,879 BNB、9,577.7 BNB 都兑换为 47,770 BOG;并分 9 笔将共计 88,159.43 WBNB 和 421,761.33 BOG 注入 PancakeSwap WBNB+BOG 中添加流动性并获得对应的 83,440.57 LP Token;

第二步,质押所获的 83,440.57 LP Token 到 BOG token 合约中进行流动性挖矿;

第三步,攻击者操作了 434 笔自我转账,共计转账 187.4 万 BOG,获利 15.1 万 BOG;

第四步,在拿到这些 BOG 后,攻击者先将它们兑换为 WBNB,再快速通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反洗钱态势感知系统 CoinHolmes 将持续追踪被盗资产;

第五步,烧毁在步骤一中注入的流动性,完成整个攻击过程。

这是 BSC 链上发生的第三起与闪电贷相关的攻击,据 PeckShield「派盾」统计发现,币安智能链上的闪电贷攻击呈增长的趋势,这不会是最后一起闪电贷攻击,且这些闪电贷攻击的手法都是以太坊上的翻版。

当闪电贷攻击频现,整个 DeFi 领域的安全基础都值得重新审视。而让人担忧的是,开发者对于协议的安全意识还不够。


知识来源: https://mp.weixin.qq.com/s?__biz=MzU3MTU2NTU1MA==&mid=2247485975&idx=1&sn=f1cdd5210a72ccb3da1cd5de32ffa1bd

阅读:112338 | 评论:0 | 标签:攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“闪兑致BOG归零 这又是什么闪电贷攻击?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁