火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

BOG:Bogged Finance攻击事件分析

作者:

时间:1900/1/1 0:00:00

据官方tg群消息,北京时间5月22日晚BoggedFinance项目遭遇闪电贷攻击,随后BOG代币价格断崖式下跌。

知道创宇区块链

安全

实验室

第一时间跟进分析本次安全事件。

以造成本次闪电贷攻击的其中一笔交易为例,对应具体交易hash如下:0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475

数据:Telegram Bot代币市值接近1亿美元,UNIBOT代币过去一周上涨54%:7月20日消息,基于Telegram的交易机器人这一类别的代币市值接近1亿美元,用户可以使用1个Telegram命令轻松进行市场买卖。其中,Unibot吸引了大量用户。据Dune数据,基于Telegram的交易机器人Unibot的代币UNIBOT的价格在过去一周上涨逾54%,并且该团队报告用户增长稳步飙升。

数据显示,Unibot用户已使用该应用程序交易了价值5400万美元的代币,该平台向用户返还了近100万美元的收入。这些奖励与持有的代币数量成正比,持有者将获得40%的交易费用和UNIBOT总交易量的1%。[2023/7/20 11:07:09]

黑客地址0x4622A1f3d05DcF5A0589c458136C231009B6A207通过攻击合约0xe576790f35A8cC854d45b9079259Fe84F5294e07进行闪电贷攻击,通过调用攻击合约中攻击函数,传入参数15000000000000000000000,通过BankController合约进行闪电借贷15000BNB,通过WBNB合约兑换后开始进行套利攻击。

Ripple工程总监Nik Bougalis宣布即将离职:金色财经报道,现任Ripple工程总监的密码专家和软件工程师Nik Bougalis宣布,他将在几周内离职。据悉,Bougalis已经从事XRP Ledger(XRPL)相关工作大约10年。

至于下一步将做什么,他表示,“到时候我会说的,但我不会加入另一个区块链项目/公司,也不会做NFT或DeFi项目。”(Cryptoglobe)[2022/10/23 16:35:51]

本次闪电贷攻击主要是由于BoggedFinance合约中_transferFrom函数中利用_txBurn函数出现逻辑漏洞,代币合约对所有交易应当收取5%的交易额作为交易费用来销毁,其中4%分红给lp提供者,1%被烧毁,但在_transferFrom函数中未校验转账地址,允许向自己转账,在自我转账的过程中,仅扣除1%手续费,而包括攻击者在内的lp提供者获得4%的分红奖励,所以攻击者可以通过添加大量流动性进行流动性挖矿,并且反复自我转账获利,最终移除流动性从而完成攻击过程。

Meta发布Personal Boundary工具防止元宇宙性骚扰:金色财经报道,Meta(原Facebook)在当地时间本周五(2月4日)推出了一款被称为“个人边界”(Personal Boundary)的工具,旨在应对元宇宙中出现性骚扰问题。据 Horizo??n Worlds 副总裁 Vivek Sharma 表示,该功能可以让元宇宙虚拟化身在 Horizo??n Worlds 和 Horizo??n Venues 中保持距离,彼此相距 4 英尺,从而为用户“创造更多个人空间”并“更容易避免不必要的互动”。Vivek Sharma 解释说:““我们有意在默认情况下像往常一样推出 Personal Boundary 工具,因为我们认为这将有助于设定行为规范——这对于虚拟现实等相对较新的媒体来说很重要。”[2022/2/5 9:32:43]

通过查看浏览器交易显示,攻击者在该笔交易中分4次将1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在PancakeSwap中兑换为47770BOG,并用共计8434.07BNB和281174.22BOG在PancakeSwap的BNB-BOG池中添加流动性

如下图所示,攻击者在该笔交易中通过以下5笔交易将如下所示数量的WBNB与BOG添加流动性并将所获得的流动性代币进行抵押挖矿。

图1添加流动性并进行你抵押挖矿为多次转账准备

随后,攻击者通过攻击合约多次进行自我转账,进行获利。

图2反复自我转账

最后,攻击者通过Nerve

跨链

桥将它们分批次转换为

ETH

进行套现后移除流动性,返还闪电贷完成本次攻击。

图3移除流动性

图4返还闪电贷

在攻击发生后,项目社区内疑似管理员身份发布了相关通知,且现合约中已关停相关手续费收取功能,对应的_burnRate被设置为0,不存在套利空间。

图5社群通知

图6关闭手续费收取功能

最近BSC链上接连发生闪电贷攻击事件,随着链上

DeFi

生态的飞速发展,攻击事件频频爆发。高级复杂的闪电贷攻击手法,已经在以太坊生态中上演过很多次。可见,随着其他链上DeFi生态的发展,攻击者已逐渐将攻击目标扩大到其他链的DeFi生态,DeFi安全问题也越来越需要被重视。

标签:BNBBOTBOGUNIBOTPink BNBnbot币今日行情bog币发行量Unibot.cash

BNB热门资讯
ASH:Akash Network 赞助 Solana 赛季黑客马拉松,加速 Web 3 和 DeFi 的发展

去年,我们宣布与Solana合作,将web-scale智能合约引入Akash的去中心化和开源云平台.

1900/1/1 0:00:00
比特币:内蒙古打击虚拟货币挖矿八项措施透露了什么信息?

5月25日晚,内蒙古打出了第一:据内蒙古发改委官方公众号,提出按照国务院金融稳定发展委员会第51次会议关于打击比特币挖矿和交易行为的部署要求.

1900/1/1 0:00:00
HASH:Akash Network 与全球最大的质押服务提供商 HashQuark 合作

我们很高兴地宣布与HashQuark的合作,HashQuark是亚洲最大的质押公司,也是全球最大的验证机构之一.

1900/1/1 0:00:00
MOON:教你参与Moonbeam生态:比投票竞拍更高阶的玩法

MoonbaseAlpha是Moonbeam的测试网。作为登陆波卡世界的首选入口,MoonbaseAlpha为用户和项目提供开发和测试代码的全模拟环境.

1900/1/1 0:00:00
SWAP:DeFi周报 | DeFi一周重要数据&热门项目,看这篇就够了(5.25-5.31)

Defi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.

1900/1/1 0:00:00
FAS:SailFash是什么?|不一样的「DFINITY」词贴

Sailfish是基于DFINITY互联网计算机的去中心化交易平台,类似Uniswap等去中心化交易平台,用户可以进行开放自主的加密资产交易、抵押借贷、跨链和流动性挖矿等活动.

1900/1/1 0:00:00