慢霧：Value DeFi vSwap 模塊被黑簡析_SWAP:BNB

鏈捕手消息，據慢霧區情報，幣安智能鏈項目ValueDeFi的vSwap模塊被黑，慢霧安全團隊將攻擊過程以簡訊的形式分享：

1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代幣

2.攻擊者在兌換的同時也進行閃電貸操作，因此vSwap合約會將兌換的vBSWAP代幣與閃電貸借出的WBNB轉給攻擊者

慢霧：仍有大部分錢包支持eth_sign，僅少部分錢包提供安全風險警告:金色財經報道，在加密貨幣NFT板塊，越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐，提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的，不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign，其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign，他們可以選擇支持該功能的加密錢包。但是，用戶在使用這些錢包時需要特別注意安全警告，以確保其交易的安全性。[2023/5/11 14:57:14]

3.而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的tokenWeight0參數是否為50來選擇不同的算法來檢查池子中的代幣數量是否符合預期

慢霧：Gate官方Twitter賬戶被盜用，謹慎互動:10月22日消息，安全團隊慢霧發文稱：加密平臺Gate官方Twitter賬戶被盜用，謹慎互動。半小時前，攻擊者利用該賬戶發文，誘導用戶進入虛假網站連接錢包。此外，慢霧科技創始人余弦在社交媒體上發文表示：注意下，Gate官方推特應該是被黑了，發送了釣魚信息，這個網址 g?te[.]com 是假的（之前談過的 Punycode 字符有關的釣魚域名），如果你去Claim會出現eth_sign這種簽名釣魚，可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

4.由于vSwap合約的tokenWeight0參數設置為70，因此將會采用第二種算法對池子中的代幣數量進行檢查

慢霧：PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊，慢霧安全團隊解析：這是一次典型的利用閃電貸操作價格的攻擊，其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷，而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式，最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格，使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議，在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]

5.而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過

6.第二種算法是通過調用formula合約的ensureConstantValue函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的

7.在通過對此算法進行具體分析調試后我們可以發現，在使用WBNB兌換最小單位(即0.000000000000000001)vBSWAP時，池子中緩存的WBNB值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過

8.因此攻擊者可以轉入WBNB進行最小單位的vBSWAP代幣兌換的同時，將池子中的大量WBNB代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過vSwap的檢查

9.攻擊者只需要在所有的vSwap池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利

參考交易：

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

Tags：SWAPBNBBUNNYWBNBSpookyswaptogetherbnb手游下載官網Crazy Bunnywbnb和bnb區別和聯系

PEPE幣