BOG:Bogged Finance攻击事件分析

作者：

时间：1900/1/1 0:00:00

据官方tg群消息，北京时间5月22日晚BoggedFinance项目遭遇闪电贷攻击，随后BOG代币价格断崖式下跌。

知道创宇区块链

安全

实验室

第一时间跟进分析本次安全事件。

以造成本次闪电贷攻击的其中一笔交易为例，对应具体交易hash如下：0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475

数据：Telegram Bot代币市值接近1亿美元，UNIBOT代币过去一周上涨54%:7月20日消息，基于Telegram的交易机器人这一类别的代币市值接近1亿美元，用户可以使用1个Telegram命令轻松进行市场买卖。其中，Unibot吸引了大量用户。据Dune数据，基于Telegram的交易机器人Unibot的代币UNIBOT的价格在过去一周上涨逾54%，并且该团队报告用户增长稳步飙升。

数据显示，Unibot用户已使用该应用程序交易了价值5400万美元的代币，该平台向用户返还了近100万美元的收入。这些奖励与持有的代币数量成正比，持有者将获得40%的交易费用和UNIBOT总交易量的1%。[2023/7/20 11:07:09]

黑客地址0x4622A1f3d05DcF5A0589c458136C231009B6A207通过攻击合约0xe576790f35A8cC854d45b9079259Fe84F5294e07进行闪电贷攻击，通过调用攻击合约中攻击函数，传入参数15000000000000000000000，通过BankController合约进行闪电借贷15000BNB，通过WBNB合约兑换后开始进行套利攻击。

Ripple工程总监Nik Bougalis宣布即将离职:金色财经报道，现任Ripple工程总监的密码专家和软件工程师Nik Bougalis宣布，他将在几周内离职。据悉，Bougalis已经从事XRP Ledger（XRPL）相关工作大约10年。

至于下一步将做什么，他表示，“到时候我会说的，但我不会加入另一个区块链项目/公司，也不会做NFT或DeFi项目。”（Cryptoglobe）[2022/10/23 16:35:51]

本次闪电贷攻击主要是由于BoggedFinance合约中_transferFrom函数中利用_txBurn函数出现逻辑漏洞，代币合约对所有交易应当收取5%的交易额作为交易费用来销毁，其中4%分红给lp提供者，1%被烧毁，但在_transferFrom函数中未校验转账地址，允许向自己转账，在自我转账的过程中，仅扣除1%手续费，而包括攻击者在内的lp提供者获得4%的分红奖励，所以攻击者可以通过添加大量流动性进行流动性挖矿，并且反复自我转账获利，最终移除流动性从而完成攻击过程。

Meta发布Personal Boundary工具防止元宇宙性骚扰:金色财经报道，Meta（原Facebook）在当地时间本周五（2月4日）推出了一款被称为“个人边界”（Personal Boundary）的工具，旨在应对元宇宙中出现性骚扰问题。据 Horizo??n Worlds 副总裁 Vivek Sharma 表示，该功能可以让元宇宙虚拟化身在 Horizo??n Worlds 和 Horizo??n Venues 中保持距离，彼此相距 4 英尺，从而为用户“创造更多个人空间”并“更容易避免不必要的互动”。Vivek Sharma 解释说：““我们有意在默认情况下像往常一样推出 Personal Boundary 工具，因为我们认为这将有助于设定行为规范——这对于虚拟现实等相对较新的媒体来说很重要。”[2022/2/5 9:32:43]

通过查看浏览器交易显示，攻击者在该笔交易中分4次将1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在PancakeSwap中兑换为47770BOG，并用共计8434.07BNB和281174.22BOG在PancakeSwap的BNB-BOG池中添加流动性

如下图所示，攻击者在该笔交易中通过以下5笔交易将如下所示数量的WBNB与BOG添加流动性并将所获得的流动性代币进行抵押挖矿。

图1添加流动性并进行你抵押挖矿为多次转账准备

随后，攻击者通过攻击合约多次进行自我转账，进行获利。

图2反复自我转账

最后，攻击者通过Nerve

跨链

桥将它们分批次转换为

ETH

进行套现后移除流动性，返还闪电贷完成本次攻击。

图3移除流动性

图4返还闪电贷