继PancakeBunny之后,币安Smart Chain的去中心化金融生态系统在一周内遭遇了第二次闪电贷款开发。一次新的攻击从DeFi平台Bogged Finance抽走了300万美元,相当于总流动性的一半。该团队周日证实了此次攻击,并警告用户在问题解决之前不要购买其原生代币。
由于攻击开始时召开了一次在线会议,开发团队在45秒(或15个街区)内识别并减轻了漏洞。尽管如此,罪魁祸首还是从600万美元的流动性中抽走了300万美元。攻击发生后,BOG代币价格从1.8美元左右暴跌至0.0003美元。
Bogged Finance允许用户对任何基于币安智能链的代币下单。团队在Medium上分享了这次攻击的细节:
“攻击者能够利用闪电贷款,利用BOG智能合约押注部分的一个漏洞,操纵押注回报,导致供应通胀——而无需收取和烧毁交易费用——导致净通胀。”
该团队表示,47,500 BOG的交易限制减缓了攻击者的自动化进程,并可能减轻了损害。在首席开发者通过关闭交易费用来修补漏洞之前的45秒内,黑客总共进行了11笔交易,偷走了11358枚币币(BNB)。
该团队正致力于通过“使用攻击者使用的相同方法”,将流动性迁移到一个新的合同中。该公司将在币安Smart Chain上部署一个更新版本的合同。
在迁移期间烧毁了约750万枚之前铸造的代币后,Bogged Finance将空投持有者的流动性代币。“如果你购买了平台的原生代币BOG,它是安全的,”公告保证道。根据昨日的公告,该团队预计整个过程将耗时48小时,之后将有更小的流通供应。
上周,著名的基于bsc的DeFi协议PancakeBunny遭受了同样的攻击。黑客利用一次闪速贷款攻击的漏洞,偷走了超过2亿美元的加密货币。