首页 货币热点 DeFi Flash交换攻击使陷入困境的财务损失了360万美元

DeFi Flash交换攻击使陷入困境的财务损失了360万美元

DeFiFlash交换攻击使陷入困境的财务损失了360万美元,在过去的几个月中对分散式金融(DeFi)协议的快速贷款攻击已变得越来越严重。最近跌倒的受害者是“陷入困境的金融”。在5月23日发布的验尸报告中,安全公司PeckShield详细介绍了此次攻击,该攻击导致一名恶意行为者盗窃了360万美元。

BoggedFinance是一个DeFi平台,允许用户使用利用PancakeSwap的流动性的限价订单平台研究并在BinanceSmartChain上对任何代币下订单。

在类似于上周针对PancakeBunny的经济攻击中,一名黑客设法膨胀了BOG代币余额,然后才在市场上出售它们以获得可观的利润。PeckShield阐述了该事件是由于一个漏洞所致,该漏洞使攻击者可以通过自我转移来增加余额。

DeFi Flash交换攻击使陷入困境的财务损失了360万美元

1.发生火灾的DeFi协议

该漏洞源于令牌智能合约中的一个漏洞,该漏洞旨在通过收取转移金额的5%来通缩。在这5%的钱中,有1%被烧掉,而4%则被视为赚钱的费用。合同只收取转让金额的1%,但仍虚增4%作为赌注利润。利用此优势,黑客进行了多次闪存交换,以重复执行自我转移,以增加赌注。

九次与掉期贷款非常相似的掉期交易被用于向wBNB/BOG池中增加流动性。每个掉期产生47,770BOG,消耗88,159包装的BNB和83,440流动性池代币。

这些LP代币已存入BOG代币合同中以分享利润。攻击者执行了434次自我转让,总转让金额为1,874万BOG,由于合同代码错误,导致余额增加了151,000BOG。攻击者在市场上出售了BOG,偿还了快速贷款,并净赚了360万美元。

2.BOG代币价格暴跌

不足为奇的是,根据CoinGecko的数据,约有一半的流动性从协议中删除,其代币价格在周日跌至零。崩盘前,它的交易价格约为2美元。BoggedFinance解释说,它已清除了剩余的流动性,为过渡到新合同和供应重新平衡做准备。

关于作者: szhbsd

热门文章