北京時間 5 月 22 日,PeckShield 「派盾」預警顯示,BSC 鏈上的 DeFi 協議 Bogged Finance 遭到閃電貸攻擊。
受攻擊事件的影響,BOG 的價格閃崩,險些歸零,從 8.5 美元跌至 0.15 美元,跌幅達到 98%。
PeckShield 「派盾」第一時間追蹤並分析發現,此次攻擊源於其 _txBurn 出現邏輯錯誤,造成損失 362 萬美元。值得注意的是,近幾次發生的閃電代攻擊,攻擊者在獲利後,都透過 Nerve(Anyswap)跨鏈橋將所獲資產快速轉移到以太坊上。
Bogged Finance 協議旨在提供去中心化的鏈上預言機和程式碼執行。PeckShield 「派盾」分析顯示,原本 BOG 代幣合約對所有交易收取 5% 的交易額作為交易費用,其中 4%按比例分配給流動性提供者,1% 被燒燬。
然而,在此次攻擊中,Bogged Finance 合約對交易僅收取了 1% 的交易額作為交易費用,分配給包括攻擊者在內的流動性提供者額外的 4%作為獎勵,攻擊者透過閃電貸加大質押的金額,再透過多次重複地自我轉賬使得質押獎勵通脹。
以下是攻擊過程:
第一步,攻擊者在 PancakeSwap 中分 11 筆,分別將 1,371.4 BNB、1,652.7 BNB、2008.9 BNB、2442.1 BNB、2,968.5 BNB、3,608.5 BNB、4,386.5 BNB、5,332.1 BNB、6,481.7 BNB、7,879 BNB、9,577.7 BNB 都兌換為 47,770 BOG;並分 9 筆將共計 88,159.43 WBNB 和 421,761.33 BOG 注入 PancakeSwap WBNB+BOG 中新增流動性並獲得對應的 83,440.57 LP Token;
第二步,質押所獲的 83,440.57 LP Token 到 BOG token 合約中進行流動性挖礦;
第三步,攻擊者操作了 434 筆自我轉賬,共計轉賬 187.4 萬 BOG,獲利 15.1 萬 BOG;
第四步,在拿到這些 BOG 後,攻擊者先將它們兌換為 WBNB,再快速透過 Nerve(Angswap)跨鏈橋將它們分批次轉換為 ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統 CoinHolmes 將持續追蹤被盜資產;
第五步,燒燬在步驟一中注入的流動性,完成整個攻擊過程。
這是 BSC 鏈上發生的第三起與閃電貸相關的攻擊,據 PeckShield「派盾」統計發現,幣安智慧鏈上的閃電貸攻擊呈增長的趨勢,這不會是最後一起閃電貸攻擊,且這些閃電貸攻擊的手法都是以太坊上的翻版。
當閃電貸攻擊頻現,整個 DeFi 領域的安全基礎都值得重新審視。而讓人擔憂的是,開發者對於協議的安全意識還不夠。
