5 月 22 日晚 Bogged Finance 项目遭遇闪电贷进犯,随后 BOG 代币价格断崖式跌落,实验室第一时间跟进剖析本次安全事情。

Bogged Finance 攻击事件分析

据官方 tg 群音讯,北京时间 5 月 22 日晚 Bogged Finance 项目遭遇闪电贷进犯,随后 BOG 代币价格断崖式跌落。知道创宇区块链安全实验室 第一时间跟进剖析本次安全事情。

以形成本次闪电贷进犯的其间一笔买卖为例,对应具体买卖 hash 如下:0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475

Bogged Finance 攻击事件分析

黑客地址 0x4622A1f3d05DcF5A0589c458136C231009B6A207 经过进犯合约 0xe576790f35A8cC854d45b9079259Fe84F5294e07 进行闪电贷进犯,经过调用进犯合约中进犯函数,传入参数 15000000000000000000000,经过 BankController(implementlogic)合约进行闪电假贷15000BNB,经过 WBNB 合约兑换后开始进行套利进犯。

Bogged Finance 攻击事件分析

Bogged Finance 攻击事件分析

本次闪电贷进犯主要是因为 Bogged Finance 合约中 _transferFrom 函数中使用 _txBurn 函数出现逻辑漏洞,代币合约对所有买卖应当收取 5% 的买卖额作为买卖费用来销毁,其间 4% 分红给 lp 提供者,1% 被烧毁,但在 _transferFrom 函数中未校验转账地址,允许向自己转账,在自我转账的过程中,仅扣除1%手续费,而包含进犯者在内的 lp 提供者取得4%的分红奖赏,所以进犯者可以经过添加很多流动性进行流动性挖矿,而且重复自我转账获利,终究移除流动性然后完结进犯过程。

Bogged Finance 攻击事件分析Bogged Finance 攻击事件分析

经过检查浏览器买卖显示,进犯者在该笔买卖中分4次将1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在 PancakeSwap 中兑换为47770BOG,并用合计8434.07BNB和281174.22BOG在 PancakeSwap 的 BNB-BOG 池中添加流动性

Bogged Finance 攻击事件分析

如下图所示,进犯者在该笔买卖中经过以下5笔买卖将如下所示数量的 WBNB 与 BOG 添加流动性并将所取得的流动性代币进行典当挖矿。

Bogged Finance 攻击事件分析Bogged Finance 攻击事件分析Bogged Finance 攻击事件分析Bogged Finance 攻击事件分析

图1添加流动性并进行你典当挖矿为屡次转账预备

随后,进犯者经过进犯合约屡次进行自我转账,进行获利。

Bogged Finance 攻击事件分析

图2重复自我转账

最终,进犯者经过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH 进行套现后移除流动性,返还闪电贷完结本次进犯。

Bogged Finance 攻击事件分析

图3移除流动性

Bogged Finance 攻击事件分析

图4返还闪电贷

在进犯产生后,项目社区内疑似管理员身份发布了相关告诉,且现合约中已关停相关手续费收取功用,对应的 _burnRate 被设置为 0,不存在套利空间。

Bogged Finance 攻击事件分析

图5社群告诉

图6关闭手续费收取功用

最近 BSC 链上接连产生闪电贷进犯事情,跟着链上 DeFi 生态的飞速发展,进犯事情频频迸发。高档复杂的闪电贷进犯方法,已经在以太坊生态中上演过很屡次。可见,跟着其他链上 DeFi 生态的发展,进犯者已逐渐将进犯目标扩大到其他链的 DeFi 生态,DeFi 安全问题也越来越需要被重视。

视野开拓

Let us coside i this light the questio of bibey of govemet officials. We saw above, that, i a fee society o fee maket, the bibe is actig legitimately, wheeas it is the bibee who is defaudig someoee.g., a employe) ad theefoe deseves posecutio. What of bibey of govemet officials? Hee a distictio must be made betwee “aggessive” ad “defesive” bibey; the fist should be cosideed impope ad aggessive, wheeas the latte should be cosideed pope ad legitimate. Coside a typical “aggessive bibe”: a Mafia leade bibes police officials to exclude othe, competig opeatos of gamblig casios fom a cetai teitoial aea. Hee, the Mafioso acts i collaboatio with the govemet to coece competig gamblig popietos. The Mafioso is, ...-《自由的伦理》

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注