比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Polygon > Info

Bogged Finance攻擊事件分析_BOG

Author:

Time:1900/1/1 0:00:00

據官方tg群消息,北京時間5月22日晚BoggedFinance項目遭遇閃電貸攻擊,隨后BOG代幣價格斷崖式下跌。

知道創宇區塊鏈

安全

實驗室

第一時間跟進分析本次安全事件。

以造成本次閃電貸攻擊的其中一筆交易為例,對應具體交易hash如下:0x47a355743456714d9abc23e1dff9e26430e38e84cc8b8e0a0b4ca475918f3475

Bitfinex借貸服務Bitfinex Borrow新增歐元和日元選項:Bitfinex借貸服務Bitfinex Borrow新增歐元(EUR)和日元(JPY)作為借貸選項。借款人將能夠利用在該平臺持有的比特幣作為抵押品,以歐元或日元的形式獲得貸款。[2020/12/1 22:44:03]

黑客地址0x4622A1f3d05DcF5A0589c458136C231009B6A207通過攻擊合約0xe576790f35A8cC854d45b9079259Fe84F5294e07進行閃電貸攻擊,通過調用攻擊合約中攻擊函數,傳入參數15000000000000000000000,通過BankController合約進行閃電借貸15000BNB,通過WBNB合約兌換后開始進行套利攻擊。

XRP Tip Bot與數字支付平臺Uphold合作以維持生存:5月16日消息,XRPL Labs首席開發人員Wietse Wind宣布與數字支付平臺Uphold合作,以使其XRP Tip Bot業務能夠存活下來。據此前報道,由于受到荷蘭政府監管要求,XRP TipBot業務受到影響。Wietse Wind稱不得不從提供免費服務轉向保本模式,以維持項目的運行。他還強調,XRP TipBot不會被關閉,將繼續堅持運營。(Dailyhodl)[2020/5/17]

本次閃電貸攻擊主要是由于BoggedFinance合約中_transferFrom函數中利用_txBurn函數出現邏輯漏洞,代幣合約對所有交易應當收取5%的交易額作為交易費用來銷毀,其中4%分紅給lp提供者,1%被燒毀,但在_transferFrom函數中未校驗轉賬地址,允許向自己轉賬,在自我轉賬的過程中,僅扣除1%手續費,而包括攻擊者在內的lp提供者獲得4%的分紅獎勵,所以攻擊者可以通過添加大量流動性進行流動性挖礦,并且反復自我轉賬獲利,最終移除流動性從而完成攻擊過程。

聲音 | Alexandre Bourget:跨鏈通信技術使EOS具有規模擴張的能力:EOS Canada 的 Alexandre Bourget 在全球EOS節點答疑的節目中稱:“跨鏈通信(IBC),將來它的應用會非常廣泛。舉個例子,假如有一個公司愿意把他的公司網連接到EOS主網上,他們就可以把真的EOS發到他們的公司網上。利用自己的RAM,自己的空間存儲,然后由自己管理,這樣他們將會和EOS主網相連。假設還有其他75家公司的機構或組織,也通過這種方式和EOS相連,這將會產生巨大的計算能力。這一能力由不同的團體所掌管。如果人們想要使用某一組織或者機構背后的計算能力,也是可以的,前提是該機構或組織信任他們,并且有其他21人組成的團體能夠在這樣一個規模巨大的基礎下實行管理。EOS所擁有的這種規模擴張的潛力是一件很令人激動的事!”[2018/8/21]

通過查看瀏覽器交易顯示,攻擊者在該筆交易中分4次將1298.20BNB、1489.05BNB、1707.95BNB、1959.03BNB在PancakeSwap中兌換為47770BOG,并用共計8434.07BNB和281174.22BOG在PancakeSwap的BNB-BOG池中添加流動性

如下圖所示,攻擊者在該筆交易中通過以下5筆交易將如下所示數量的WBNB與BOG添加流動性并將所獲得的流動性代幣進行抵押挖礦。

圖1添加流動性并進行你抵押挖礦為多次轉賬準備

隨后,攻擊者通過攻擊合約多次進行自我轉賬,進行獲利。

圖2反復自我轉賬

最后,攻擊者通過Nerve

跨鏈

橋將它們分批次轉換為

ETH

進行套現后移除流動性,返還閃電貸完成本次攻擊。

圖3移除流動性

圖4返還閃電貸

在攻擊發生后,項目社區內疑似管理員身份發布了相關通知,且現合約中已關停相關手續費收取功能,對應的_burnRate被設置為0,不存在套利空間。

圖5社群通知

圖6關閉手續費收取功能

最近BSC鏈上接連發生閃電貸攻擊事件,隨著鏈上

DeFi

生態的飛速發展,攻擊事件頻頻爆發。高級復雜的閃電貸攻擊手法,已經在以太坊生態中上演過很多次。可見,隨著其他鏈上DeFi生態的發展,攻擊者已逐漸將攻擊目標擴大到其他鏈的DeFi生態,DeFi安全問題也越來越需要被重視。

Tags:BNBEOSBOGFINbnb怎么搶先體驗FarmEOSBOGE價格FINA價格

Polygon
FXRP讓XRP應用于DApps、DeFi解決方案和NFTs,XRP會漲嗎?_Flare

雖然大家一直對瑞波(Ripple)存有爭議,但瑞波的全球支付網絡的發展的確取得了一定程度上的成功。它們的區塊鏈支付解決方案獲得超過二百個機構合作伙伴支持及使用,也導致了XRP幣價格的持續上漲.

1900/1/1 0:00:00
發行首日被各主流交易所“搶上”,ICP已躋身市值前八_FIN

5月9日,Coinbase宣布將于5月10日上線互聯網計算機項目DFINITY代幣ICP,并將在ICP流通的第一時間開啟交易.

1900/1/1 0:00:00
SEQ: 去中心化的衍生品交易協議:為什么我看好INJ

作者:SEQ編譯:Justin 在本文中,我將概述為什么我相信INJ可能是一項非常好的投資,因為預計主網上線后每個月都要回購和銷毀大量的INJ。以下是我的幾點總結,和詳細的展開敘述.

1900/1/1 0:00:00
Coinlist公布新一期種子項目,它們會成為新的財富密碼嗎?_COIN

作為加密貨幣行業最具影響力的代幣發行與融資平臺,CoinlistSeed今日公布了2021年春季的種子項目,包括ImpactMarket、Coinburp等12個項目.

1900/1/1 0:00:00
以太坊倫敦升級將把難度炸彈推遲至12月_以太坊

Odaily星球日報譯者|念銀思唐 摘要: -以太坊難度炸彈原定于今年夏天啟動。-以太坊核心開發者TimBeiko和JamesHancock表示,團隊將把難度炸彈推遲到12月.

1900/1/1 0:00:00
大放水時代,你是「受益者」還是「受害者」?_COM

昨天我在文章中寫到美國總統提出的新預算案,這份預算案再次成為所有財經媒體討論的焦點。這個預算案現在只是提案,它還需要得到批準,而且最后是否能得到批準以及會不會最終大打折扣我們還要繼續觀察,但我相.

1900/1/1 0:00:00
ads