幣安智能鏈DeFi項目AutoSharkFinance遭到攻擊,導致代幣價格閃崩。慢霧安全團隊對此次事件進行了跟進分析,慢霧表示,由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。
攻擊步驟如下:
1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;
安全機構:近20%(3700萬美元)的被盜資金已返還至Nomad:8月15日消息,區塊鏈安全機構PeckShield發推稱,近20%(3700萬美元)的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin(0x6B1754)和Frax Finance: FRAX代幣(0x853d955)在該漏洞利用中獲得了約5萬枚IAG代幣。
此前消息,Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]
2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;
區塊鏈安全機構Chaos Labs宣布開源dYdX交易CLI:4月20日消息,區塊鏈安全機構 Chaos Labs 宣布開源 dYdX 交易 CLI(命令行接口)。該接口允許用戶通過 dYdX API 訪問協議的全部功能。用戶可實現交易、倉位控制、風險管理等操作。[2022/4/20 14:35:33]
3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;
zkSync在測試網中被意外觸發安全開關Exodus Mode,可證明其安全機制有效:據官方消息,Matter Labs 表示昨日在以太坊測試網(Ropsten)上有用戶觸發了擴容方案 zkSync 1.0 的“Exodus Mode”(出埃及記模式),這并不是計劃內的操作,但是也證明了 zkSync 1.0 的安全機制是有效的。該模式的觸發是由于 Matter Labs 在測試一個新的系統,最終導致了系統認為 zkSync 的操作節點已下線了或者是惡意的,也就導致了該模式可以被觸發。Matter Labs 表示,Exodus Mode 是 zkSync 可以與以太坊主鏈安全性一致的保證,在觸發該模式后,用戶可以重構狀態數據并從 zkSync 網絡中提現資產。[2021/4/24 20:53:50]
4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;
5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;
7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;
8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;
9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。
NFT品牌體驗公司Recur宣布完成了500萬美元種子輪融資,由DeFiAlliance領投,IOSGVentures、CourtsideVC、Gemini、JSTCapital、DelphiD.
1900/1/1 0:00:00Uniswap官方公布了V3版本的詳細信息,計劃5月5日在以太坊主網啟動,此后還將于5月中旬在Optimism上進行L2部署.
1900/1/1 0:00:00基于Polkadot區塊鏈的跨鏈交易協議RAIFinance宣布啟動開源區塊鏈平臺Avalanche集成計劃,RAIFinance將為Avalanche鏈上資產提供跨鏈交易的應用場景.
1900/1/1 0:00:00據歐科鏈訊消息,趙東等人涉嫌幫信罪及多人涉嫌非法經營案庭審結束。庭前,趙東已認罪認罰,認罰量刑為2年并處罰金、可適用緩刑.
1900/1/1 0:00:00“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。在今天上午的開幕式上,以太坊創始人VitalikButerin受邀出席并發表主題演講《以太坊進入2.0之后,會發生什么?》.
1900/1/1 0:00:00據官方消息,去中心化數據存儲和計算平臺IAGON將于7月26日在Occam.fi和TosDis上進行1D0.
1900/1/1 0:00:00