Cuộc tấn công flash loan mới nhất đã lấy đi 3,6 triệu đô la Mỹ khỏi Bogged Finance và khiến giá BOG về 0

Những cuộc tấn công vay nhanh (flash loan) trên những giao thức nguồn vốn phi quy tụ (DeFi) đã diễn ra dày đặc và mau chóng trong vài tháng qua. Nạn nhân mới nhất là Bogged Finance.

Trong đợt phân tách chăm chút được công bố vào ngày 23 tháng 5, doanh nghiệp bảo mật PeckShield đã miêu tả chi tiết về vụ tấn công khiến một hacker kiếm được 3,6 triệu đô la Mỹ.

Bogged Finance là một nền tảng DeFi cho phép các bạn nghiên cứu và đặt lệnh cho bất kỳ token nào trên Binance Smart Chain (BSC) bằng cách dùng nền móng đặt lệnh ngừng tận dụng tính thanh khoản của PancakeSwap.

Trong một cuộc tấn công kinh tế như vậy như cuộc tiến công nhắm vào PancakeBunny vào tuần trước, một hacker đã quản lý để cải thiện số dư token BOG trước lúc bán chúng trên thị phần để thu lợi nhuận.

PeckShield đề cập thêm rằng, sự cố là do một lỗi cho phép hacker tăng số dư duyệt hình thức tự đàm phán.

Xem thêm: hướng dẫn nạp tiền binance

Nguyên khiến Bogged Finance bị tấn công

Cuộc tiến công bắt nguồn từ một lỗi trong giao kèo thông minh token được ngoài mặt để giảm phát bằng cách tính phí 5% số tiền được chuyển. Trong số 5% đấy, 1% được đốt và 4% được lấy làm phí cho lợi nhuận staking.

Hợp đồng chỉ tính phí 1% của số tiền đã chuyển nhưng vẫn tăng 4% như lợi nhuận staking. Lợi dụng điều này, hacker đã tiến hành phổ quát đợt hoán đổi nhanh (flash swap) để liên tiếp tiến hành các lệnh tự giao dịch nhằm tăng cường lợi nhuận staking.

Chín giao dịch hoán đổi nhanh, rất giống với những khoản vay nhanh đã được dùng để thêm thanh khoản vào pool wBNB / BOG. Mỗi giao dịch hoán đổi đã tạo ra 47.770 BOG tiêu thụ 88.159 BNB được wrap với 83.440 token trên pool thanh khoản được đúc.

Xem thêm: rút tiền từ binance

Những token LP này đã được gửi vào giao kèo token BOG để san sớt lợi nhuận. Tên hacker đã thực hiện 434 lần tự thương lượng với tổng số tiền là 18,74 triệu BOG, dẫn đến số dư 151.000 BOG tăng lên do lỗi code hợp đồng. Hacker bán BOG trên thị phần, hoàn trả các khoản vay nhanh và thu về khoản lợi nhuận 3,6 triệu đô la.

Bogged Finance đã thông tin rằng nó sẽ được chuyển sang một hợp đồng mới và dự kiến ​​sẽ đốt 7,5 triệu token BOG trong công đoạn này.

“Chúng tôi sẽ airdrop token thanh khoản cho chủ sở hữu hợp pháp và sau đó BOG hoàn trả được sở hữu và tìm cho chủ sở hữu của họ một cách hợp pháp”.

Xem thêm: cách sử dụng binance

Giá BOG giảm về 0

Không có gì đáng ngạc nhiên, với khoảng một nửa thanh khoản bị xóa khỏi giao thức, giá BOG đã giảm xuống 0 vào Chủ nhật theo CoinGecko. Trước khi sụp đổ, nó được giao dịch ở mức khoảng hai USD.

Bogged Finance đã giải thích rằng họ đã tự loại bỏ thanh khoản còn lại để chuẩn bị cho việc chuyển sang hợp đồng mới và tái cân bằng nguồn cung.

Xem thêm: mua coin bằng thẻ tín dụng