Bogged Finance攻击者获利360万美元

[Bogged Finance攻击者获利360万美元]金色财经报道，北京时间5月22日22:47开始，攻击者利用Bogged Finance来膨胀BOG余额并立即出售，获利约360万美元。这虽然看起来是闪电贷攻击，但其实是flashswap辅助的攻击。该事件是由于BOG代币合约中的漏洞导致的，该漏洞被设计为通过收取转账金额的5％来通缩。具体来说，在这5%的收费中，1%被销毁，4%作为质押利润的费用。但是，代币合约的实施只收取转账金额的1％，但仍然虚增4％作为质押利润。结果，攻击者可以利用借贷来显著增加质押金额，并反复进行自动转账以索取虚增的质押利润。之后，攻击者立即出售膨胀的BOG以获得约360万美元的WBNB。昨晚消息，DeFi协议Bogged Finance遭闪电贷攻击。

郑重声明： Bogged Finance攻击者获利360万美元版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。