隨意操縱數十「兆」代幣，Elephant Money攻擊事件分析_ANT:PHA

北京時間2022年4月13日凌晨0點49分，CertiK審計團隊監測到ElephantMoney被攻擊，導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險，謹慎投資！

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制，通過操縱價格預言機以贖出更多的代幣，并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

基于Solana的NFT系列Okay Bears與RED合作為全球衛生工作提供資金:金色財經報道，基于Solana的NFT系列Okay Bears周二表示，它正在與全球衛生組織(RED)合作籌集資金，以抗擊艾滋病和全球衛生不公正現象。這兩個實體正在合作開發商品系列，利用兩個品牌的知識產權(IP)發布連帽衫、T恤和腕帶。部分收益將捐贈給全球基金，這是一個致力于為抗擊艾滋病提供資源的組織。Okay Bears首席傳播官彼得古爾德在一份新聞稿中表示，NFT系列是該領域“文化轉變”的象征，利用NFT為慈善事業提供動力。古爾德說，“我們很自豪能與(RED)合作，并在我們使用商品和數字收藏品解決我們這個時代最重要的人權問題的共同歷史的基礎上。”RED的開發業務主管Greg Sheps表示，他將鏈上藝術視為一種創新的籌款工具。[2023/4/14 14:02:46]

①攻擊者部署了一個攻擊者合約，并使用閃電貸從多個pair池中借取了WBNB和BUSD。

沉寂近9年的某比特幣地址轉出全部5000枚BTC:8月30日消息，據歐科云鏈OKLink多鏈瀏覽器顯示，一個沉寂近9年的比特幣地址（14RKFqH45xYPMpW4KQ28RB6XtrZ8XpEM5i）在8月30日凌晨00:41:07轉出全部5000枚BTC，價值約1億美元，此后拆分為多筆148BTC的交易。

此前消息，昨日另一個沉寂9年的比特幣地址轉出全部5001枚BTC。[2022/8/30 12:56:59]

②大部分被借來的WBNB被換成了ELEPHANT，以提高ELEPHANT的價格。

零清算借貸算穩協議Chao&Orders宣布跨鏈BNBChain:8月24日消息，Avalanche 生態零清算借貸算穩協議 Chao&Orders 近期宣布跨鏈 BNBChain，此前該協議上月底于 Avalanche 上的募資計劃公售輪于三分鐘內售罄。[2022/8/24 12:45:25]

③隨著ELEPPHANT價格的提高，攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

借貸的BUSD被放置到該合約上，以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了，所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB，以降低ELEPHANT的價格。

⑤隨著ELEPHANT價格的降低，攻擊合約觸發了ElephantMoney未經驗證的合約的贖回。

在步驟③中鑄造的TRUNK代幣被燒毀。

大約6千萬單位的BUSD和64兆單位的ELEPHANT從Treasury合約中被提取出來，發送到攻擊者合約中。由于攻擊者對價格進行了操縱，提取的ELEPHANT的數量遠遠大于步驟③中存入的ELEPHANT的數量。

⑥攻擊者重復了這個過程，從Treasury合約中盜走了更多的ELEPHANT。⑦隨后攻擊者將盜竊代幣交易賣出，償還了閃電貸，并從攻擊者合約中提取了利潤。

未經驗證的合約(0xd520a3b)使用Uniswappair池作為價格預言機，因此預言機可被操縱。

目前總受竊資產約為7198萬元人民幣。詳情請復制鏈接至瀏覽器查看：https://twitter.com/PeckShieldAlert/status/1514145304253120515

該次事件可通過安全審計發現相關風險。

使用pair池作為價格預言機導致價格操縱攻擊是一個常見問題，因此安全審計可避免類似的風險。

在此，CertiK的安全專家建議：

盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性

Tags：ANTPHAHANELESANTOS幣ALPHADIAMONDHANDSMagicTheLeagueCoin

火幣APP