币安智能链(BSC)越来越容易受到平台上运行的 DeFi 协议的闪贷攻击。 22 月 XNUMX 日星期六,BSC 在一周内遭遇了第二次此类攻击,受害者是 Defi 协议 Bogged Finance (BOG)。本周早些时候,也发生过类似事件 报道 基于 BSC 的煎饼兔子 (BUNNY)。
Bogged Finance (BOG) 代币价格暴跌 98%,从 8.6 美元一路跌至盘中低点 0.29 美元。然而,BOG 代币价格已从低点回落,目前交易价格为 1.95 美元,市值为 4.5 亿美元。
区块链安全和数据分析公司 PeckShield 最近报告了今天早些时候的攻击。根据他们的根本原因分析,攻击者利用 Bogged Finance Defi 协议夸大 BOG 余额。随后,攻击者在清算 BOG 代币的同时赚取了 3.6 万美元的巨额利润。分析指出:
“该事件是由于一个错误导致攻击者可以通过自我转账来增加余额。虽然这看起来是一次闪电贷攻击,但实际上是一次闪电互换辅助攻击”。
BOG 代币合约中的错误
据 PeckShield 报道,该事件是通过利用 BOG 代币合约中的错误而发生的。现实中的合约被设计为通缩性质,收取转账金额的 5%。这 5% 中,1% 被销毁,剩下的 4% 作为质押费用。
同时,代币合约执行仅收取转账金额的 1%,但仍将 4% 夸大为质押利润。博文指出:
“因此,攻击者可以利用闪贷大幅增加质押金额,并反复进行自我转账,以获取虚增的质押利润。之后,攻击者立即以约 3.6 万美元 WBNB 的价格出售膨胀的 BOG”。
要实时跟踪加密更新,请关注我们 Twitter & Telegram.
免责声明
所呈现的内容可以包括作者的个人意见并且受市场条件的限制。 在投资加密货币之前进行市场调查。 作者或出版物对您的个人经济损失不承担任何责任。
精选故事
✓分享: