北京时间 5 月 22 日,Peck Shield 「派盾」预警显示,BSC 链上的 DeFi 协议 Bogged Finance 遭到闪电贷攻击。
受攻击事件的影响,BOG 的价格闪崩,险些归零,从 8.5 美元跌至 0.15 美元,跌幅达到 98%。
PeckShield 「派盾」第一时间追踪并分析发现,此次攻击源于其 _txBurn 出现逻辑错误,造成损失 362 万美元。值得注意的是,近几次发生的闪电代攻击,攻击者在获利后,都通过 Nerve (Anyswap)跨链桥将所获资产快速转移到 以太坊 上。
Bogged Finance 协议旨在提供去中心化的链上预言机和代码执行。PeckShield 「派盾」分析显示,原本 BOG 代币合约对所有交易收取 5% 的交易额作为交易费用,其中 4%按比例分配给流动性提供者,1% 被烧毁。
然而,在此次攻击中,Bogged Finance 合约对交易仅收取了 1% 的交易额作为交易费用,分配给包括攻击者在内的流动性提供者额外的 4%作为奖励,攻击者通过闪电贷加大质押的金额,再通过多次重复地自我转账使得质押奖励通胀。
以下是攻击过程:
第一步,攻击者在 PancakeSwap 中分 11 笔,分别将 1,371.4 BNB 、1,652.7 BNB、2008.9 BNB、2442.1 BNB、2,968.5 BNB、3,608.5 BNB、4,386.5 BNB、5,332.1 BNB、6,481.7 BNB、7,879 BNB、9,577.7 BNB 都兑换为 47,770 BOG;并分 9 笔将共计 88,159.43 WBNB 和 421,761.33 BOG 注入 PancakeSwap WBNB+BOG 中添加流动性并获得对应的 83,440.57 LP Token;
第二步,质押所获的 83,440.57 LP Token 到 BOG token 合约中进行流动性挖矿;
第三步,攻击者操作了 434 笔自我转账,共计转账 187.4 万 BOG,获利 15.1 万 BOG;
第四步,在拿到这些 BOG 后,攻击者先将它们兑换为 WBNB,再快速通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反洗钱态势感知系统 CoinHolmes 将持续追踪被盗资产;
第五步,烧毁在步骤一中注入的流动性,完成整个攻击过程。
这是 BSC 链上发生的第三起与闪电贷相关的攻击,据 PeckShield「派盾」统计发现, 币安智能链 上的闪电贷攻击呈增长的趋势,这不会是最后一起闪电贷攻击,且这些闪电贷攻击的手法都是以太坊上的翻版。
当闪电贷攻击频现,整个 DeFi 领域的安全基础都值得重新审视。而让人担忧的是,开发者对于协议的安全意识还不够。