小白十问《闪兑导致BOG归零》
前天公众号村民活动中心发布的文章 小白十问《PancakeBunny 被黑简析》,十分意外地反响极佳,创下了连续日更两周以来的最高阅读量,更是受到了村主任明哥的称赞和来自慢雾科技的同学的肯定。
当然了,不管不理的员(微信:LongLongBTC)想要说的是,这个过程中我是收获最大的。痛苦的查资料过程。强烈推荐大家也用这种方式来学习哇。如果担心自己坚持不下去,可以到文末加群。
今天我看到一篇类似的文章,对于我这样的小白来说,十分可怕。
有多可怕呢?BGO 遭受闪电贷攻击,价格从 8.5 美元跌至 0.15 美元,跌幅达到 98%……我无法想象,自己的钱一天暴跌 98% 是什么样子。
这一篇文章 《闪兑致 BOG 归零 这又是什么闪电贷攻击?》,我有好多地方不太明白,所以就继续来一篇十问吧。我还是照旧先贴上原文,然后自问自答。灰色、斜体、加下划线的部分是引用原文。
北京时间 5 月 22 日,PeckShield 「派盾」预警显示,BSC 链上的 DeFi 协议 Bogged Finance 遭到闪电贷攻击。受攻击事件的影响,BOG 的价格闪崩,险些归零,从 8.5 美元跌至 0.15 美元,跌幅达到 98%。
问题一:PeckShield 「派盾」是什么?
看到文章结尾才知道,是个和慢雾科技类似的安全公司。他们连公众号文章的模式都一样,结尾是一个常常的图片,一段文字介绍和客户 logo 之类的……不知道这两家公司啥关系。
问题二:BSC 链又是什么?
这个可 NB 了。直接搜索出来的前三条结果都是币安的。如图
所以,BSC 链 =BSC= 币安智能链 =Binance Smart Chain。我以为这个“链”字是啥呢。
摘抄一段来自官方的介绍:
币安智能链(BSC)可以被描述为与币安链并行的区块链。与币安链不同的地方在于,BSC 拥有智能合约功能并与以太坊虚拟机(EVM)兼容。由于 BSC 与 EVM 兼容,因此它支持以太坊工具和 DApp。理论上讲这使开发人员可以轻松地从以太坊移植其项目。
问题三:DeFi 协议是什么?
感觉每个 DeFi 都有自己的协议。比如
“Uniswap 可能是收入最高的 DeFi 协议”
“在 V2.1 版本之前,所有 Bancor 协议的收入都流向了流动性提供者,导致他们是 DeFi 协议中收入最低的协议之一。”
“dYdX 协议的另一部分收入主要是现货和永续合约市场的交易费”
“Aave 也是一种 DeFi 协议,该协议使用流动资金池提供借贷服务。”
“Compound 也是最早一批借贷协议,之后该协议又进行了多次优化,从 P2P 到流动性池,最终实现了为用户提供去中心化借贷服务。”
所以“DeFi 协议”其实是一个类别的名称,比如猫。一个是我们平时说的宠物猫咪,一个是生物学上好像还是个很大的类别,老虎也属于猫的类别。
我放了两个资料在文末。后面可能还需要单独的学习下。
问题四:Bogged Finance 是什么?
官网上有一句介绍,感觉已经差不多了,“The Bogged.Finance Platform allows you to research and place orders for any token on Binance Smart Chain.”
PeckShield 「派盾」第一时间追踪并分析发现,此次攻击源于其 _txBurn 出现逻辑错误,造成损失 362 万美元。值得注意的是,近几次发生的闪电代攻击,攻击者在获利后,都通过 Nerve(Anyswap)跨链桥将所获资产快速转移到以太坊上。
问题五:_txBurn 是什么?
我也不知道。原文有一张图,也看不懂。
问题六:闪电贷是什么?(这里 PeckShield 的原文有错字)
PeckShield 有一篇 文章 里讲过
闪电贷是一种无抵押、无担保的贷款,它必须在区块链交易结束前偿还;如果没有偿还,智能合约就会逆转交易,那么贷款就像从未发生过一样,它利用区块链的特性来实现传统金融中做不到的事情。
由于贷款的智能合约必须在其出借的同一交易中完成,因此借款人必须使用其他智能合约从而帮助他在交易结束前与贷款资金进行即时交易。
攻击者在很短的时间内提供大量资金。这些资金可以作为利用代码漏洞的攻击成本,或者操纵定价并从套利的过程中获利。
(好吧,这里有涉及到一个更大的问题,什么是智能合约。这个后面再学习吧。)
问题七:Nerve(Anyswap)跨链桥是什么?
我直接搜索得到的结果都是一篇新闻。感觉不太靠谱哎。如下图
其中的几句话差不多能解释了,也跟这个新闻对的上
Anyswap 是具有自动化定价和流动性挖矿的安全多方计算网络协议,允许用户在多个生态网络间完成资产的去中心化跨链兑换,而不需要再以其他工具或渠道作为中介,基于 AnySwapNetwork 开发的 Nerve 跨链桥同时也就具有了资产跨链转移的能力……使得用户 BTC 和 ETH 在 Nerve 跨链桥上能够直接进行跨链转移。
问题八:预言机是什么?
查到了一个介绍,来自,我直接搬过来
18 年 11 月 6 日,中国人民银行发布的《区块链能做什么?不能做什么?》报告中,是这样对预言机定义的:
区块链外信息写入区块链内的机制,一般被称为预言机 (oracle mechanism) 。
这个名字好扯……我以为是预测未来的……
Bogged Finance 协议旨在提供去中心化的链上预言机和代码执行。PeckShield 「派盾」分析显示,原本 BOG 代币合约对所有交易收取 5% 的交易额作为交易费用,其中 4% 按比例分配给流动性提供者,1% 被烧毁。
问题九:什么是被烧毁?
感觉中文的翻译……也挺二了。英文原文是 Coin burning。来自币安的解释是“Coin burning is the process of permanently removing coins from circulation, reducing the total supply. ”
然而,在此次攻击中,Bogged Finance 合约对交易仅收取了 1% 的交易额作为交易费用,分配给包括攻击者在内的流动性提供者额外的 4% 作为奖励,攻击者通过闪电贷加大质押的金额,再通过多次重复地自我转账使得质押奖励通胀。
以下是攻击过程:
第一步,攻击者在 PancakeSwap 中分 11 笔,分别将 1,371.4 BNB、1,652.7 BNB、2008.9 BNB、2442.1 BNB、2,968.5 BNB、3,608.5 BNB、4,386.5 BNB、5,332.1 BNB、6,481.7 BNB、7,879 BNB、9,577.7 BNB 都兑换为 47,770 BOG;并分 9 笔将共计 88,159.43 WBNB 和 421,761.33 BOG 注入 PancakeSwap WBNB+BOG 中添加流动性并获得对应的 83,440.57 LP Token;
第二步,质押所获的 83,440.57 LP Token 到 BOG token 合约中进行流动性挖矿;
第三步,攻击者操作了 434 笔自我转账,共计转账 187.4 万 BOG,获利 15.1 万 BOG;
问题十:什么是自我转账?是自己给自己转账吗?
好吧,没找到。求前辈指点解释。
第四步,在拿到这些 BOG 后,攻击者先将它们兑换为 WBNB,再快速通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反洗钱态势感知系统 CoinHolmes 将持续追踪被盗资产;
第五步,烧毁在步骤一中注入的流动性,完成整个攻击过程。
问题十一:为什么流动性也可以烧毁?前面不是烧毁了代币吗?
好像确实是的。查到一个网页写的是“Liquidity & Token Burn——At the initial launch, we burn all LPs and after that, all the new LPs will be burned also.”
所以 Token、Coin、Liquidity 都可以 burn 烧毁。
好嘞,今天的十问就到这里了。相对而言,这次比上一次轻松了不少。同时因为今天的网络状况比较好,所以也更加顺畅了。
附上我用到的几个链接:
什么是币安智能链?https://academy.binance.com/zh/articles/an-introduction-to-binance-smart-chain-bsc
DeFi 如何为代币持有人创收?11 种主流 DeFi 协议告诉你答案https://www.thepaper.cn/newsDetail_forward_11565060
DeFi 借贷协议指南 https://ethfans.org/posts/intro-to-defi-lending-protocols
什么是区块链预言机(BlockChain Oracle)https://zhuanlan.zhihu.com/p/52369816
What Is a Coin Burn?https://academy.binance.com/en/articles/what-is-a-coin-burn
Liquidity & Token Burnhttps://docs.xbc.xbn.finance/liquidity-locks
我们第二期学习群要开始了。免费的。免费的。你只需做 30 元的公益捐款就可以。欢迎加我微信(LongLongBTC)。
独行者速,众行者远。一起学习,效果更佳。
好文章值得点击分享、收藏、赞、在看。