点击图片查看原图
PeckShield派盾刚刚发布了DeFi协议Bogged Finance被攻击的技术分析。北京时间5月22日22:47,攻击者利用Bogged Finance来膨胀BOG余额并立即出售,获利约360万美元。这虽然看起来是闪电贷攻击,但其实是闪电贷辅助的攻击。该事件是由于BOG代币合约中的漏洞导致的,该漏洞被设计通过收取转账金额的5%来通缩。具体来说,在这5%的收费中,1%被销毁,4%被作为质押利润的费用。但是,代币合约的实施只收取转账金额的1%,但仍然虚增4%作为质押利润。结果,攻击者可以利用借贷来显著增加质押金额,并反复进行自动转账以索取虚增的质押利润。之后,攻击者立即以约360万美元的WBNB出售膨胀的BOG。昨晚消息,DeFi协议Bogged Finance遭闪电贷攻击。