北京時間5 月22 日，PeckShield 「派盾」預警顯示，BSC 鏈上的DeFi 協議Bogged Finance 遭到閃電貸攻擊。

受攻擊事件的影響，BOG 的價格閃崩，險些歸零，從8.5 美元跌至0.15 美元，跌幅達到98%。

PeckShield 「派盾」第一時間追踪並分析發現，此次攻擊源於其_txBurn 出現邏輯錯誤，造成損失362 萬美元。值得注意的是，近幾次發生的閃電代攻擊，攻擊者在獲利後，都通過Nerve（Anyswap）跨鏈橋將所獲資產快速轉移到以太坊上。

Bogged Finance 協議旨在提供去中心化的鏈上預言機和代碼執行。 PeckShield 「派盾」分析顯示，原本BOG 代幣合約對所有交易收取5% 的交易額作為交易費用，其中4% 按比例分配給流動性提供者，1% 被燒毀。

然而，在此次攻擊中，Bogged Finance 合約對交易僅收取了1% 的交易額作為交易費用，分配給包括攻擊者在內的流動性提供者額外的4% 作為獎勵，攻擊者通過閃電貸加大質押的金額，再通過多次重複地自我轉賬使得質押獎勵通脹。

以下是攻擊過程：

第一步，攻擊者在PancakeSwap 中分11 筆，分別將1,371.4 BNB、1,652.7 BNB、2008.9 BNB、2442.1 BNB、2,968.5 BNB、3,608.5 BNB、4,386.5 BNB、5,332.1 BNB、6,481.7 BNB、7,879 BNB、9,577.7 BNB 都兌換為47,770 BOG；並分9 筆將共計88,159.43 WBNB 和421,761.33 BOG 注入PancakeSwap WBNB+BOG 中添加流動性並獲得對應的83,440.57 LP Token；

第二步，質押所獲的83,440.57 LP Token 到BOG token 合約中進行流動性挖礦；

第三步，攻擊者操作了434 筆自我轉賬，共計轉賬187.4 萬BOG，獲利15.1 萬BOG；

第四步，在拿到這些BOG 後，攻擊者先將它們兌換為WBNB，再快速通過Nerve（Angswap）跨鏈橋將它們分批次轉換為ETH，PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes 將持續追踪被盜資產；

第五步，燒毀在步驟一中註入的流動性，完成整個攻擊過程。

這是BSC 鏈上發生的第三起與閃電貸相關的攻擊，據PeckShield「派盾」統計發現，幣安智能鏈上的閃電貸攻擊呈增長的趨勢，這不會是最後一起閃電貸攻擊，且這些閃電貸攻擊的手法都是以太坊上的翻版。

當閃電貸攻擊頻現，整個DeFi 領域的安全基礎都值得重新審視。而讓人擔憂的是，開發者對於協議的安全意識還不夠。