闪电对沼泽零，这是什么闪电贷款攻击？

北京时间5月22日，peckshield的“paidun”警告显示，BSC链上的DeFi协议bogged finance受到闪电贷款的攻击。

受袭击影响，博格的价格暴跌，几乎为零，从8.50美元跌至0.15美元，跌幅达98%。

Peckshield“Pai Dun”**跟踪分析，发现源于其_xburn的攻击存在逻辑错误，造成362万美元损失。值得注意的是，在最近的闪电攻击中，攻击者在获利后通过神经（anyswap）跨链桥迅速将获得的资产转移到以太坊。

Bogged finance协议的目的是在链上提供去中心化的预言机和代码执行。Peckshield的“paidun”分析表明，原始bog代币合同对所有交易收取交易量的5%作为交易费，其中4%；按比例分配给流动性提供者，1%被烧掉。

然而，在这次攻击中，陷入困境的金融合同只收取交易量的1%作为交易费用，并将额外的4%分配给包括攻击者在内的流动性提供者；作为奖励，攻击者通过闪贷增加质押金额，然后通过反复自转使质押奖励膨胀。

攻击过程如下：

在第一步中，攻击者在pancakeswap中划分了11个笔划，用1371.4 BNB、1652.7 BNB、2008.9 BNB、2442.1 BNB、2968.5 BNB、3608.5 BNB、4386.5 BNB、5332.1 BNB、6481.7 BNB、7879 BNB和9577.7 BNB交换47770 bog；在9例pancakeswap-wbnb+bog中注入88159.43wbnb和421761.33bog，增加流动性，获得相应的83440.57lp代币；

第二步，将质押获得的83440.57 LP代币用于bog代币合同进行流动性挖矿；

第三步，攻击者自行转账434笔，累计转账187.4万笔，获利15.1万笔；

第四步：获得这些BOG后，攻击者首先将其转化为wbnb，然后通过神经（angswap）跨链桥快速批量转化为ETH。派克希尔德的反洗钱态势感知系统Coin-Holmes将继续追踪被盗资产；

第五步是烧掉第一步注入的流动性，完成整个攻击过程。

这是第三起针对BSC链的闪电贷款相关攻击。根据peckshield的统计，针对币安智能链的闪电贷款攻击正在增加。这不会是**一次闪电贷款攻击，这些闪电贷款攻击的战术与以太坊相同。

雷电攻击频繁发生时，整个DEFI域的安全基础值得重新审视。人们担心的是，开发人员没有意识到协议的安全性。