Cuộc Tấn Công Flash Loan Mới Nhất Đã Lấy Đi 3,6 Triệu Đô La Khỏi Bogged Finance Và Khiến Giá Bog Về

Cuộc tấn công flash loan mới nhất đã lấy đi 3,6 triệu đô la khỏi Bogged Finance và khiến giá BOG về 0
Những cuộc tấn công vay nhanh (flash loan) trên những giao thức tài chính phi tập kết (DeFi) đã diễn ra dày đặc và chóng vánh trong vài tháng qua. Nạn nhân mới nhất là Bogged Finance.

Trong đợt phân tích chu đáo được ban bố vào ngày 23 tháng 5, đơn vị bảo mật PeckShield đã biểu lộ chi tiết về vụ tiến công khiến một hacker kiếm được 3,6 triệu đô la.

Bogged Finance là một nền tảng DeFi cho phép người mua nghiên cứu và đặt lệnh cho bất kỳ token nào trên Binance Smart Chain (BSC) bằng cách sử dụng nền tảng đặt lệnh giới hạn tận dụng tính thanh khoản của PancakeSwap.

Trong một cuộc tiến công kinh tế tương tự như cuộc tấn công nhắm vào PancakeBunny vào tuần trước, một hacker đã điều hành để cải thiện số dư token BOG trước khi bán chúng trên thị trường để thu lợi nhuận.

PeckShield kể thêm rằng, sự cố là do một lỗi cho phép hacker cải thiện số dư duyệt y hình thức tự đàm phán.

Xem thêm: hướng dẫn nạp tiền binance

Nguyên khiến Bogged Finance bị tấn công
Cuộc tấn công bắt nguồn từ một lỗi trong hiệp đồng sáng tạo token được ngoại hình để giảm phát bằng cách tính phí 5% số tiền được chuyển. Trong số 5% ấy, 1% được đốt và 4% được lấy làm phí cho lợi nhuận staking.

Hợp đồng chỉ tính phí 1% của số tiền đã chuyển nhưng vẫn tăng 4% như lợi nhuận staking. Lợi dụng điều này, hacker đã tiến hành phổ thông đợt hoán đổi nhanh (flash swap) để liên tiếp thực hiện những lệnh tự đàm phán nhằm tăng cường lợi nhuận staking.

Chín thương lượng hoán đổi nhanh, rất giống với những khoản vay nhanh đã được dùng để thêm thanh khoản vào pool wBNB / BOG. Mỗi giao dịch hoán đổi đã cho ra 47.770 BOG tiêu thụ 88.159 BNB được wrap với 83.440 token trên pool thanh khoản được đúc.

Xem thêm: rút tiền từ binance

Những token LP này đã được gửi vào hợp đồng token BOG để san sẻ lợi nhuận. Tên hacker đã thực hiện 434 lần tự thương lượng với tổng số tiền là 18,74 triệu BOG, dẫn tới số dư 151.000 BOG cải thiện lên do lỗi code giao kèo. Hacker bán BOG trên thị phần, hoàn trả các khoản vay nhanh và thu về khoản lợi nhuận 3,6 triệu đô la.

Bogged Finance đã thông tin rằng nó sẽ được chuyển sang một hiệp đồng mới và dự kiến sẽ đốt 7,5 triệu token BOG trong giai đoạn này.

“Chúng tôi sẽ airdrop token thanh khoản cho chủ nhân hợp pháp và sau đó BOG hoàn trả được sở hữu và tậu cho chủ sở hữu của họ một cách hợp pháp”.

Xem thêm: cách sử dụng binance

Giá BOG giảm về 0
Không có gì đáng ngạc nhiên, với khoảng một nửa thanh khoản bị xóa khỏi giao thức, giá BOG đã giảm xuống 0 vào Chủ nhật theo CoinGecko. Trước lúc sụp đổ, nó được đàm phán ở mức khoảng 2 đô la.



Bogged Finance đã giảng giải rằng họ đã tự loại bỏ thanh khoản còn lại để chuẩn bị cho việc chuyển sang hợp đồng mới và tái cân đối nguồn cung.

Xem thêm: mua coin bằng thẻ tín dụng