派盾2021-05-23 10:39:39
北京时间 5 月 22 日,PeckShield 「派盾」预警显示,BSC 链上的 DeFi 协议 Bogged Finance 遭到闪电贷攻击。
受攻击事件的影响,BOG 的价格闪崩,险些归零,从 8.5 美元跌至 0.15 美元,跌幅达到 98%。
PeckShield 「派盾」第一时间追踪并分析发现,此次攻击源于其 _txBurn 出现逻辑错误,造成损失 362 万美元。值得注意的是,近几次发生的闪电代攻击,攻击者在获利后,都通过 Nerve(Anyswap)跨链桥将所获资产快速转移到以太坊上。
Bogged Finance 协议旨在提供去中心化的链上预言机和代码执行。PeckShield 「派盾」分析显示,原本 BOG 代币合约对所有交易收取 5% 的交易额作为交易费用,其中 4%按比例分配给流动性提供者,1% 被烧毁。
然而,在此次攻击中,Bogged Finance 合约对交易仅收取了 1% 的交易额作为交易费用,分配给包括攻击者在内的流动性提供者额外的 4%作为奖励,攻击者通过闪电贷加大质押的金额,再通过多次重复地自我转账使得质押奖励通胀。
以下是攻击过程:
第一步,攻击者在 PancakeSwap 中分 11 笔,分别将 1,371.4 BNB、1,652.7 BNB、2008.9 BNB、2442.1 BNB、2,968.5 BNB、3,608.5 BNB、4,386.5 BNB、5,332.1 BNB、6,481.7 BNB、7,879 BNB、9,577.7 BNB 都兑换为 47,770 BOG;并分 9 笔将共计 88,159.43 WBNB 和 421,761.33 BOG 注入 PancakeSwap WBNB+BOG 中添加流动性并获得对应的 83,440.57 LP Token;
第二步,质押所获的 83,440.57 LP Token 到 BOG token 合约中进行流动性挖矿;
第三步,攻击者操作了 434 笔自我转账,共计转账 187.4 万 BOG,获利 15.1 万 BOG;
第四步,在拿到这些 BOG 后,攻击者先将它们兑换为 WBNB,再快速通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反洗钱态势感知系统 CoinHolmes 将持续追踪被盗资产;
第五步,烧毁在步骤一中注入的流动性,完成整个攻击过程。
这是 BSC 链上发生的第三起与闪电贷相关的攻击,据 PeckShield「派盾」统计发现,币安智能链上的闪电贷攻击呈增长的趋势,这不会是最后一起闪电贷攻击,且这些闪电贷攻击的手法都是以太坊上的翻版。
当闪电贷攻击频现,整个 DeFi 领域的安全基础都值得重新审视。而让人担忧的是,开发者对于协议的安全意识还不够。
以太坊Layer 2必知必会2023-04-26 15:03:27
浅析NFT未来:仅少数项目上涨 出圈项目会成赢家2023-04-26 14:15:26
E-CNY时代来临:当你的工资成为数字人民币2023-04-26 12:43:48
浅谈为什么MEV搜索者矿池并不可行?2023-04-26 12:08:40
"庄家"互撕 曝出加密巨头拉的那些"帮派"2023-04-26 11:59:08
怎样到达Web3世界:使用Web3技术的公司及集成到业务的步骤2023-04-26 11:53:15
稳定币项目 HAI、Starknet 2023 路线图2023-04-26 11:46:35
ChatGPT类产品安全隐患解决?英伟达发布开源工具包2023-04-26 11:26:24
蚂蚁集团发布HOU、AntChainBridge、Web3开放联盟链等多个Web3产品2023-04-26 11:24:46
ChatGPT背后的算力博弈 中国企业亟待打破美国桎梏2023-04-26 10:59:28
简析DWF Labs:出手频繁 颇具争议的加密做市商2023-04-26 10:48:45
NFT 交易平台生存现状研究:后版税战争时代下的龙头之争2023-04-26 09:20:51
以太坊提款功能开启后的带宽使用情况2023-04-26 08:30:24
上海升级提款效应:数据揭示 LSD 项目们的表现2023-04-26 07:28:37
3分钟读懂基于LayerZero的多链抗MEV DEX聚合器Cashmere2023-04-25 20:05:34
对话去中心化流动性质押协议Rocket Pool:如何促进以太坊Staking民主化?2023-04-25 19:02:21
Bankless:欧美都想监管稳定币 他们怎么做?2023-04-25 17:43:44
Coinbase起诉SEC全文:请在合理时间内回应加密规则请愿书2023-04-25 16:43:34
慢雾:Web3 假钱包第三方源调查分析2023-04-25 15:43:36
Binance Sensei介绍:您的Web3 AI导师2023-04-25 13:20:55