创宇区块链安全实验室2021-05-24 15:02:47
5 月 22 日晚 Bogged Finance 项目遭遇闪电贷攻击,随后 BOG 代币价格断崖式下跌,实验室第一时间跟进分析本次安全事件。
据官方 tg 群消息,北京时间 5 月 22 日晚 Bogged Finance 项目遭遇闪电贷攻击,随后 BOG 代币价格断崖式下跌。知道创宇区块链安全实验室第一时间跟进分析本次安全事件。
以造成本次闪电贷攻击的其中一笔交易为例,对应具体交易 hash 如下:0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475
黑客地址 0x4622A1f3d05DcF5A0589c458136C231009B6A207 通过攻击合约 0xe576790f35A8cC854d45b9079259Fe84F5294e07 进行闪电贷攻击,通过调用攻击合约中攻击函数,传入参数 15000000000000000000000,通过 BankController(implementlogic)合约进行闪电借贷15000BNB,通过 WBNB 合约兑换后开始进行套利攻击。
本次闪电贷攻击主要是由于 Bogged Finance 合约中 _transferFrom 函数中利用 _txBurn 函数出现逻辑漏洞,代币合约对所有交易应当收取 5% 的交易额作为交易费用来销毁,其中 4% 分红给 lp 提供者,1% 被烧毁,但在 _transferFrom 函数中未校验转账地址,允许向自己转账,在自我转账的过程中,仅扣除1%手续费,而包括攻击者在内的 lp 提供者获得4%的分红奖励,所以攻击者可以通过添加大量流动性进行流动性挖矿,并且反复自我转账获利,最终移除流动性从而完成攻击过程。
通过查看浏览器交易显示,攻击者在该笔交易中分4次将1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在 PancakeSwap 中兑换为47770BOG,并用共计8434.07BNB和281174.22BOG在 PancakeSwap 的 BNB-BOG 池中添加流动性
如下图所示,攻击者在该笔交易中通过以下5笔交易将如下所示数量的 WBNB 与 BOG 添加流动性并将所获得的流动性代币进行抵押挖矿。
图1添加流动性并进行你抵押挖矿为多次转账准备
随后,攻击者通过攻击合约多次进行自我转账,进行获利。
图2反复自我转账
最后,攻击者通过 Nerve(Angswap)跨链桥将它们分批次转换为ETH进行套现后移除流动性,返还闪电贷完成本次攻击。
图3移除流动性
图4返还闪电贷
在攻击发生后,项目社区内疑似管理员身份发布了相关通知,且现合约中已关停相关手续费收取功能,对应的 _burnRate 被设置为 0,不存在套利空间。
图5社群通知
图6关闭手续费收取功能
最近 BSC 链上接连发生闪电贷攻击事件,随着链上DeFi生态的飞速发展,攻击事件频频爆发。高级复杂的闪电贷攻击手法,已经在以太坊生态中上演过很多次。可见,随着其他链上 DeFi 生态的发展,攻击者已逐渐将攻击目标扩大到其他链的 DeFi 生态,DeFi 安全问题也越来越需要被重视。
以太坊Layer 2必知必会2023-04-26 15:03:27
浅析NFT未来:仅少数项目上涨 出圈项目会成赢家2023-04-26 14:15:26
E-CNY时代来临:当你的工资成为数字人民币2023-04-26 12:43:48
浅谈为什么MEV搜索者矿池并不可行?2023-04-26 12:08:40
"庄家"互撕 曝出加密巨头拉的那些"帮派"2023-04-26 11:59:08
怎样到达Web3世界:使用Web3技术的公司及集成到业务的步骤2023-04-26 11:53:15
稳定币项目 HAI、Starknet 2023 路线图2023-04-26 11:46:35
ChatGPT类产品安全隐患解决?英伟达发布开源工具包2023-04-26 11:26:24
蚂蚁集团发布HOU、AntChainBridge、Web3开放联盟链等多个Web3产品2023-04-26 11:24:46
ChatGPT背后的算力博弈 中国企业亟待打破美国桎梏2023-04-26 10:59:28
简析DWF Labs:出手频繁 颇具争议的加密做市商2023-04-26 10:48:45
NFT 交易平台生存现状研究:后版税战争时代下的龙头之争2023-04-26 09:20:51
以太坊提款功能开启后的带宽使用情况2023-04-26 08:30:24
上海升级提款效应:数据揭示 LSD 项目们的表现2023-04-26 07:28:37
3分钟读懂基于LayerZero的多链抗MEV DEX聚合器Cashmere2023-04-25 20:05:34
对话去中心化流动性质押协议Rocket Pool:如何促进以太坊Staking民主化?2023-04-25 19:02:21
Bankless:欧美都想监管稳定币 他们怎么做?2023-04-25 17:43:44
Coinbase起诉SEC全文:请在合理时间内回应加密规则请愿书2023-04-25 16:43:34
慢雾:Web3 假钱包第三方源调查分析2023-04-25 15:43:36
Binance Sensei介绍:您的Web3 AI导师2023-04-25 13:20:55