DeFi Flash Swap Attack dränerar boggad finansiering på 3,6 miljoner dollar

Flashlånattacker på decentraliserade finansieringsprotokoll (DeFi) har kommit tjockt och snabbt de senaste månaderna. Det senaste som blev offer är Bogged Finance.

I en post mortem som publicerades den 23 maj redogjorde säkerhetsföretaget PeckShield angreppet som resulterade i att en skadlig skådespelare lyckades göra med $ 3,6 miljoner.

Bogged Finance är en DeFi-plattform som gör det möjligt för användare att undersöka och göra beställningar för alla symboler på Binance Smart Chain med en begränsningsorderplattform som utnyttjar PancakeSwaps likviditet.

I en ekonomisk attack som liknade den som riktades mot PancakeBunny förra veckan lyckades en hackare blåsa upp BOG-tokenbalansen innan han sålde dem på marknaden för en snygg vinst.

PeckShield utarbetade att händelsen berodde på ett fel som gör att angriparen kan öka balansen via självöverföring.

DeFi-protokoll under brand

Utnyttjandet härstammar från ett fel i det smarta tokenavtalet som är utformat för att vara deflationsmässigt genom att ta ut 5% av det överförda beloppet. Av de 5% bränns 1% och 4% tas som en avgift för att sätta vinster.

Kontraktet tar bara ut 1% av det överförda beloppet men blåser fortfarande upp 4% som insatsvinst. Genom att utnyttja detta genomförde hackaren flera flash-swappar för att upprepade gånger göra självöverföringar för att blåsa upp vinsterna.

Nio flash-swappar, som mycket liknar flashlån, användes för att lägga till likviditet i wBNB / BOG-poolen. Varje swap genererade 47770 BOG som konsumerar 88159 insvept BNB med 83,440 likviditetspolymynt.

Dessa LP-tokens deponerades i BOG-tokenavtalet för vinstdelning. Angriparen utförde 434 självöverföringar med ett totalt överföringsbelopp på 18,74 miljoner BOG, vilket resulterade i en ökad balans på 151.000 BOG på grund av kontraktkodfelet. Angriparen sålde BOG på marknaden, återbetalade flashlånen och netto en vinst på 3,6 miljoner dollar.

Protokollet meddelade att det kommer att migrera till ett nytt kontrakt och förväntar sig att bränna 7,5 miljoner BOG-tokens under processen.

“Vi kommer sedan att sända tillbaka likviditetspolisen till deras rättmätiga ägare och sedan returnera $ BOG som ägs och köps till sina ägare.”

BOG-token pris kollapsar

Inte överraskande, med ungefär hälften av likviditeten borttagen från protokollet, sjönk dess token till noll på söndagen enligt CoinGecko. Före kollapsen handlades den på cirka 2 dollar.

Bogged Finance har förklarat att den har tagit bort den återstående likviditeten i förberedelserna inför migrationen till det nya kontraktet och återbalansering av leveranser.

varning

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen som finns på vår webbplats är helt på egen risk.



Source link