【Bogged Finance攻击者获利360万美元】

【Bogged Finance攻击者获利360万美元】金色财经报道，北京时间5月22日22:47开始，攻击者利用Bogged Finance来膨胀BOG余额并立即出售，获利约360万美元。这虽然看起来是闪电贷攻击，但其实是flashswap辅助的攻击。该事件是由于BOG代币合约中的漏洞导致的，该漏洞被设计为通过收取转账金额的5％来通缩。具体来说，在这5%的收费中，1%被销毁，4%作为质押利润的费用。但是，代币合约的实施只收取转账金额的1％，但仍然虚增4％作为质押利润。结果，攻击者可以利用借贷来显著增加质押金额，并反复进行自动转账以索取虚增的质押利润。之后，攻击者立即出售膨胀的BOG以获得约360万美元的WBNB。昨晚消息，DeFi协议Bogged Finance遭闪电贷攻击。