Flash loans worden steeds populairder binnen decentralized finance (DeFi). Helaas gaat dat de laatste tijd ook steeds vaker gepaard met aanvallen hierop. Bogged Finance is hier het meest recente slachtoffer van. Beveiligingsbedrijf PeckShield heeft bekendgemaakt dat er een bedrag van zo’n $3,6 miljoen buit is gemaakt.
Bogged Finance is een DeFi platform wat gebruikers in staat stelt limit orders te plaatsen op tokens binnen de Binance Smart Chain (BSC). Hierbij maken ze gebruik van de liquiditeit van PancakeSwap.
De persoon achter de aanval op Bogged heeft het voor elkaar gekregen de waarde van de BOG token volledig op te blazen, om vervolgens alles te verkopen. De hacker pakte miljoenen winst en de munt stortte in. Vorige week was er al een soortgelijke aanval op PancakeBunny.
De hacker heeft misbruik gemaakt van een bug. Hij voerde negen flash swaps uit, vergelijkbaar met flash loans. Elk van deze swaps zorgde voor 47.770 BOG tokens en 83.440 liquidity pool tokens.
De liquidity pool tokens werden gestort in een BOG contract en dat is nou net waar de bug zat. De aanvaller kon zelf 434 overboekingen uitvoeren, van in totaal 18,74 BOG tokens. Hierdoor werden er 151.000 tokens aan zijn contract toegevoegd. De hacker betaalde vervolgens zijn flash loans terug en hield er $3,6 miljoen winst aan over.
De waarde van een BOG token zakte hierdoor bijna terug naar $0. Voor de hack was dat nog ruim $8 en twee weken geleden was de waarde zelfs ruim boven de $20.
Bogged Finance heeft op Twitter al aangegeven over te stappen naar een nieuw contract. Ze raden gebruikers aan om op dit moment niks te kopen of verkopen. Tijdens het overstappen naar het nieuwe contract zullen er zo’n 7,5 miljoen tokens verbrand worden. De rechtmatige eigenaren zullen hun BOG via airdrop terugkrijgen.
Announcement
We are currently migrating the token to a new contract. Your funds are safe.Please Read this Medium Post for more details: https://t.co/ELDX3xRFTL$BOG #BSC
— Bogged | All-In-One Platform for DeFi Trading (@boggedfinance) May 23, 2021
