BNB:Bogged Finance攻擊事件分析_BOGE幣

據官方tg群消息，北京時間5月22日晚BoggedFinance項目遭遇閃電貸攻擊，隨后BOG代幣價格斷崖式下跌。

知道創宇區塊鏈

安全

實驗室

第一時間跟進分析本次安全事件。

以造成本次閃電貸攻擊的其中一筆交易為例，對應具體交易hash如下：0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475

美國說唱歌手Soulja Boy考慮發布加密貨幣:美國說唱歌手DeAndre Cortez Way（又名Soulja Boy）正在考慮發布自己的加密貨幣，并在推特上發問“大家對我將創建自己的加密貨幣有什么想法？” Coin Center溝通負責人Neeraj Agarwal對此回復稱“您會遇到麻煩。”（Decrypt）[2021/1/20 16:37:30]

黑客地址0x4622A1f3d05DcF5A0589c458136C231009B6A207通過攻擊合約0xe576790f35A8cC854d45b9079259Fe84F5294e07進行閃電貸攻擊，通過調用攻擊合約中攻擊函數，傳入參數15000000000000000000000，通過BankController合約進行閃電借貸15000BNB，通過WBNB合約兌換后開始進行套利攻擊。

聲音 | BookingCEO：加密貨幣將繼續增長，主要在美國以外:最近被任命為Booking.com首席執行官的Glenn Fogel在8月20日接受紐約旅游雜志Skift采訪時表示，他支持加密貨幣。在采訪中，Glenn Fogel討論了區塊鏈和加密以及旅游業的主要問題，包括過度旅游。

當被問及旅游支付系統的未來時，Glenn Fogel強調，它需要無縫化，必須優先考慮數據安全。預計現金在未來將很少被使用，這位高管表示，他看到了一種受到保護和安全的新型全球貨幣的潛力。他補充道：由于信用卡支付系統被廣泛接受，這種貨幣在美國以外的地區尤其受歡迎。當比特幣廣為人知的時候，很多人質疑它的合法性，雖然比特幣的未來還沒有定論，但我相信以區塊鏈為基礎的貨幣將繼續浮出水面，并可能在全球范圍內得到更廣泛的接受，尤其是在美國之外。該公司擁有廣泛接受的信用卡支付系統。（cointelegraph）[2019/8/21]

本次閃電貸攻擊主要是由于BoggedFinance合約中_transferFrom函數中利用_txBurn函數出現邏輯漏洞，代幣合約對所有交易應當收取5%的交易額作為交易費用來銷毀，其中4%分紅給lp提供者，1%被燒毀，但在_transferFrom函數中未校驗轉賬地址，允許向自己轉賬，在自我轉賬的過程中，僅扣除1%手續費，而包括攻擊者在內的lp提供者獲得4%的分紅獎勵，所以攻擊者可以通過添加大量流動性進行流動性挖礦，并且反復自我轉賬獲利，最終移除流動性從而完成攻擊過程。

聲音 | 巴黎高等商學院教授Olivier Bossard：比特幣是一場技術革命的前身:近日，巴黎高等商學院(HEC)教授兼國際金融碩士項目執行董事Olivier Bossard表示，比特幣本身沒有什么未來，但它是一場技術革命的前身，就如第一臺電話或者第一架飛機一樣，最開始的第一臺電話，現在大家都不太用了，但它卻是我們現在手機的前身。[2018/11/19]

通過查看瀏覽器交易顯示，攻擊者在該筆交易中分4次將1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在PancakeSwap中兌換為47770BOG，并用共計8434.07BNB和281174.22BOG在PancakeSwap的BNB-BOG池中添加流動性

如下圖所示，攻擊者在該筆交易中通過以下5筆交易將如下所示數量的WBNB與BOG添加流動性并將所獲得的流動性代幣進行抵押挖礦。

圖1添加流動性并進行你抵押挖礦為多次轉賬準備

隨后，攻擊者通過攻擊合約多次進行自我轉賬，進行獲利。

圖2反復自我轉賬

最后，攻擊者通過Nerve

跨鏈

橋將它們分批次轉換為

ETH

進行套現后移除流動性，返還閃電貸完成本次攻擊。

圖3移除流動性

圖4返還閃電貸

在攻擊發生后，項目社區內疑似管理員身份發布了相關通知，且現合約中已關停相關手續費收取功能，對應的_burnRate被設置為0，不存在套利空間。

圖5社群通知

圖6關閉手續費收取功能

最近BSC鏈上接連發生閃電貸攻擊事件，隨著鏈上

DeFi

生態的飛速發展，攻擊事件頻頻爆發。高級復雜的閃電貸攻擊手法，已經在以太坊生態中上演過很多次。可見，隨著其他鏈上DeFi生態的發展，攻擊者已逐漸將攻擊目標擴大到其他鏈的DeFi生態，DeFi安全問題也越來越需要被重視。

Tags：BNBBOG加密貨幣ANC怎么買BNB幣BOGE幣加密貨幣總市值為1963億美元Leprechaun Finance

POL幣最新價格