Allinstation Binance Smart Chain (BSC) đang trở nên dễ bị tấn công hơn bởi các cuộc tấn công cho vay nhanh trên giao thức DeFi chạy trên nền tảng này. Vào thứ Bảy, ngày 22 tháng 5, BSC phải đối mặt với một cuộc tấn công thứ hai như vậy trong thời gian một tuần với nạn nhân là giao thức Defi Bogged Finance (BOG). Đầu tuần này, một sự cố tương tự đã được báo cáo cho Pancake Bunny có trụ sở tại BSC.
Giá token Bogged Finance (BOG) đã giảm 98%, giảm từ 8,6 USD xuống mức thấp nhất trong ngày là 0,29 USD. Tuy nhiên, giá token BOG đã giảm trở lại từ mức thấp và hiện đang giao dịch ở mức 1,95 USD với vốn hóa thị trường là 4,5 tỷ USD.
Công ty phân tích dữ liệu và bảo mật chuỗi khối PeckShield gần đây đã báo cáo vụ tấn công vào đầu ngày hôm nay. Theo phân tích nguyên nhân gốc rễ của họ, giao thức The Bogged Finance Defi đã bị những kẻ tấn công khai thác khi làm tăng số dư BOG. Những kẻ tấn công sau đó đã kiếm được khoản lợi nhuận khổng lồ 3,6 triệu USD trong khi thanh lý các token BOG. Phân tích ghi nhận:
“Sự cố là do một lỗi cho phép kẻ tấn công tăng số dư thông qua tự chuyển. Trong khi nó có vẻ là một cuộc tấn công flashloan, nó là một cuộc tấn công flashswap hỗ trợ ”.
Lỗi trong hợp đồng token BOG
Theo báo cáo của PeckShield, sự cố đã xảy ra thông qua việc khai thác một lỗi trong hợp đồng token BOG. Trên thực tế, hợp đồng được thiết kế để giảm phát về bản chất bằng cách tính phí 5% số tiền đã chuyển. Trong số 5% này, 1% được đốt và 4% còn lại được lấy làm phí đặt cược.
Đồng thời, việc thực hiện hợp đồng token chỉ tính phí 1% trên số tiền được chuyển nhưng vẫn tăng 4% dưới dạng lợi nhuận đặt cược. Ghi chú của bài đăng trên blog:
“Do đó, kẻ tấn công có thể tận dụng các flashloans để tăng đáng kể số tiền đặt cược và liên tục thực hiện tự chuyển tiền để yêu cầu lợi nhuận đặt cược tăng cao. Sau đó, kẻ tấn công ngay lập tức bán BOG thổi phồng với giá khoảng 3,6 triệu USD WBNB ”.