以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

淺析BSC幣安智能鏈上四次閃電貸攻擊_SHARK:SHA

Author:

Time:1900/1/1 0:00:00

本文轉自知帆科技,星球日報經授權轉載

在2021年5月份短短20余天,BSC幣安智能鏈上發生四次閃電貸攻擊套利事件,總共損失資金遠超7800萬美金。四次攻擊事件的手法和原理均有相似之處,知帆科技將總結對比四次事件的攻擊原理和手法,希望廣大項目方和用戶提高警惕。

在開始分析BSC鏈上安全事件之前,需要了解一些基本概念,比如閃電貸的含義、Defi項目的盈利模式等。

閃電貸是什么

閃電貸就是在一筆鏈上交易中完成借款和還款,無需抵押。由于一筆鏈上交易可以包含多種操作,使得開發者可以在借款和還款之間加入其它鏈上操作,使得這樣的借貸多了很多想象空間,也變得具有意義。閃電貸的功能是確保用戶無需抵押來實現借還款,并且如果資金沒有返還,那么交易會被還原,即撤消之前執行的所有操作,從而確保協議和資金的安全。

美參議員:需要就SEC主席對加密行業所做的事情舉行更多聽證會:金色財經報道,美國田納西州共和黨參議員Bill Hagerty在一次演講中指責監管機構破壞加密貨幣創新,認為SEC主席Gary Gensler應成為更多有關加密處理聽證會的焦點,該委員會需要就Gary Gensler對加密貨幣所做的事情舉行更多聽證會。

據悉,Hagerty和參議院銀行委員會的其他參議員將有機會在下周直接質詢Gensler,屆時Gensler將于9月12日出席有關SEC監督的例行聽證會。

Hagerty表示,Gensler與加密貨幣的敵對關系“正在損害該行業”,民主黨人控制小組應該安排更多聽證會,專門審查Gensler和SEC對美國加密貨幣行業所做的事情。[2023/9/8 13:25:38]

Defi項目的盈利模式

智能合約錢包UniPass與硬件錢包Keystone宣布合并為Account Labs:5月20日消息,智能合約錢包 UniPass 與硬件錢包 Keystone 宣布合并為 Account Labs,原 Keystone CEO 劉力心將擔任 Account Labs CEO,主要負責 BD、增長、融資等對外事宜,原 UniPass CEO 知縣將擔任 Account Labs COO,主要負責產品、團隊建設等內部事宜。

合并后的 Account Labs 將保留原有 Keystone 和 UniPass 業務,現有用戶及客戶不會因此受到影響,同時還會持續探索兩者在賬戶抽象領域協同的可能性,致力于讓更多人能夠輕松擁有并管理自己的去中心化賬戶,將數以億計的用戶引入 Web3 世界。[2023/5/20 15:15:22]

此處以PancakeSwap為例說明。PancakeSwap是幣安鏈上的自動化做市商(AMM)平臺,用戶可以通過該平臺交易數字資產,但是跟傳統交易模式不一樣的是,用戶的交易對象是流動性資金池。這些資金池中聚積著其他用戶的資金。用戶將資金注入池中,接收來自流動性供應商的代幣。然后,他們可以使用這些代幣換回自己的資金份額并賺取部分交易費用。簡而言之,用戶可以在該平臺交易代幣,也可以通過添加流動性來獲得獎勵。

消息人士:Apollo計劃在雅虎財經上提供提供零售加密交易:12月3日消息,消息人士稱,在去年收購雅虎后,資管巨頭Apollo就與Galaxy Digital接洽討論在雅虎財經上提供加密貨幣交易的可能性,目前不清楚Apollo還與哪些其他加密交易公司接洽作為加密合作伙伴。Apollo希望一家擁有足夠流動性的加密交易平臺來處理來自雅虎的交易量(比如Binance、Coinbase或Kraken),同時也需要一家合規公司來處理KYC/AML政策。今年10月,Apollo與Anchorage Digital合作提供機構加密貨幣托管服務,使Anchorage成為可能的候選者之一。(Decrypt)[2022/12/3 21:19:58]

1、分析目的

梳理事件發生原因

金融服務公司LevelField 選擇 Cryptoquote提供加密數據:金色財經報道,美國金融服務公司LevelField Financial 宣布選擇分析和研究工具提供商 Cryptoquote,為 LevelField 客戶提供行業領先的、來自 LevelField 交易平臺的實時數字資產分析。LevelField 的客戶將體驗簡單的投資和交易工作流程,其中包含實時數字資產市場數據,以及來自一個直觀平臺的集成交易前和交易后分析工具。

LevelField 將于今年秋天宣布推出新的數字產品和服務。此外LevelField 正在尋求在 2023 年第一季度收購一家銀行,等待監管部門的批準。(finextra)[2022/10/1 22:42:52]

總結黑客攻擊手法

ViciNFT推出Restaurant Relief DAO直接支持當地餐館:金色財經報道,ViciNFT今天宣布推出Restaurant Relief DAO。Restaurant Relief DAO的使命是直接支持當地餐館,并為 NFT 持有社區的那些人提供經濟救濟。在推出 Restaurant Relief DAO 之前,ViciNFT 與馬林縣餐廳 Sam's Anchor Cafe 合作創建了其第一個 NFT 系列。(prnewswire)[2022/9/21 7:09:57]

對項目方和用戶的安全提示

2、事件分析

AutoSharkFinance

北京時間2021年5月25日,幣安鏈DeFi協議AutoSharkFinance受到閃電貸攻擊。

黑客鑄造了1億枚SHARK代幣并短時間大量出售,造成SHARK價格閃崩,從1.2美元快速跌至0.01美元。資金池中所有用戶的資金還是安全的,這次攻擊也沒有造成項目方資金損失。

黑客利用項目中的WBNB/SHARK策略池中的getReward函數漏洞,從而利用SharkMinter合約鑄造出了大量的SHARK代幣獲利。

黑客首先從Pancake借出大量WBNB,在AutoSharkSHARK/WBNB池中兌換出大量的SHARK,把兩種代幣打入SharkMinter合約,同時池中WBNB的數量增多。合約誤以為攻擊者打入了巨量的手續費到合約中,并且由于WBNB數量非常多,導致合約計算出錯誤的LP價值。

合約最后在統計黑客的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣。

AutoShark被攻擊交易截圖

BoggedFinance團隊因閃電貸攻擊損失362萬美元

北京時間2021年5月22日,知帆科技跟蹤發現幣安鏈DeFi協議BoggedFinance受到黑客攻擊,具體表現為黑客對BOG代幣合約代碼中_txBurn函數的邏輯錯誤進行閃電貸套利攻擊。

在BOG合約代碼中,本應對所有交易收取5%的交易額作為交易費用,同時允許向自己轉賬,在自我轉賬的過程中,僅扣除1%手續費。

然而,在此次攻擊中,攻擊者通過閃電貸加大質押的金額,再利用合約對自我轉賬類型的交易審核偏差來添加大量流動性進行流動性挖礦,并且反復自我轉賬獲利,最終移除流動性從而完成攻擊過程。

BoggedFinance被攻擊交易截圖

PancakeBunny閃電攻擊損失4,500多萬美元

PancakeBunny是與BSC鏈上TVL最大的去中心化交易所PancakeSwap相關的收益聚合器。

北京時間2021年5月20日,知帆科技跟蹤發現攻擊者利用合約漏洞,從PancakeSwap和ForTube流動性池中閃電貸借到大額資金,不斷加大BNB-BUNNY池中的BNB數量,之后在bunnyMinterV2合約中,鑄造大約700萬個BUNNY代幣,部分換成BNB償還閃電貸后,還有盈利69.7萬枚BUNNY和11.4萬枚BNB。

PancakeBunny被攻擊交易截圖

SpartanProtocol被攻擊損失約3000萬美金?

北京時間2021年5月2日,DeFi項目Spartan遭到黑客的閃電貸攻擊。SpartanSwap應用了THORCHAIN的AMM算法。

此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題,但是該算法存在漏洞。

黑客也像前幾次閃電貸攻擊一樣,首先從PancakeSwap中借出WBNB,然后將WBNB兌換成SPARTAN存入流動池換取LPtoken。

在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣,由于算法漏洞,此時會獲得比添加流動性時更多的代幣,所以黑客只需重復添加再移除流動性就可獲得多余代幣盈利。

SpartanProtocol被攻擊交易截圖

3、總結BSC鏈上攻擊手法

黑客通過BSC閃電貸平臺籌款

布置自動化合約進行BNB和平臺代幣的兌換

將代幣打入平臺合約池中獲得LP代幣獎勵

返還借來的閃電貸資金

通過跨鏈橋平臺將所獲資產快速轉移至以太坊

第一步:黑客從借貸平臺獲取大額資金

第二步:部署自動化攻擊合約攻擊交易所價格預言機

第三步:通過代幣價格差異獲得套利空間

第四步:返還閃電貸資金

第五步:把利潤做跨鏈轉移到以太坊,防止被追蹤

4、安全提示

由上述分析得知,黑客從項目方邏輯漏洞著手來獲取利益是非常常見的手段。每次有新的平臺被攻擊時,其他平臺管理者更應該提高警惕,第一時間檢查復盤自己的代碼有沒有相同或類似的漏洞,從而保障自己的口碑和資金安全。

同時,知帆科技提醒廣大用戶,在某一項目被攻擊時,需加強對同鏈或同類項目的關注。若用戶已經投入資金在類似項目,更加需要關注項目方的代碼或網絡上有沒有對該項目的安全做出的評估輔助評判項目的安全性。

Tags:ANCSHARKSHAARKnoodlefinanceushark AI tokenSHIBSHABUYearn Shark Finance

火幣網下載官方app
區塊鏈技術重構市場,Filecoin如何賦能落地?_ECOIN:4ARTCoin

當前,區塊鏈與5G、人工智能、云計算等前沿技術加速和產業發展深度融合,正成為數字經濟的關鍵基石。產業區塊鏈落地穩步推進,區塊鏈賦能產業的價值已經被充分驗證.

1900/1/1 0:00:00
Solana 上唯一擁有純自動做市商功能的 DEX 平臺_SOLA:solana幣總量

在SBF的力推下,Solana公鏈正在向以太坊發起猛烈攻勢,越來越多生態項目蓬勃發展,其中涌現出不少頗具創新性的優質項目,例如DEX項目Orca.

1900/1/1 0:00:00
IPFS/Fil優化完善?IPFS能否成為網絡存儲龍頭?_FILE:COIN

信息時代,數據的重要性毋庸置疑,數據的點點滴滴都體現著相對應存在的價值,在信息量持續增長的同事,人們對于數據的安全與有效性要求也隨著越來越高,迫切期待著一種新技術能夠使人們獲取數據的速度更快.

1900/1/1 0:00:00
Gate.io投票上幣空投福利第154期—YIELD App (YLD) ,10,000美元YLD空投福利開啟_TPS:gate.io手機安卓版下載

6月20日12:00—6月27日12:00我們將開啟YIELDApp(YLD)超級空投福利,$10,000美元YLD等你來拿!新用戶請點擊注冊Gate.io并參與活動.

1900/1/1 0:00:00
Orangex關于警惕虛假平臺詐騙公告_RAN:ORANGE

尊敬的Orangex用戶:近期,市場上出現了模仿抄襲并冒用Orangex交易所之名對市場用戶進行虛假宣傳、誘導投資等虛假平臺,Orangex官方鄭重提示,請用戶認準Orangex官方平臺.

1900/1/1 0:00:00
CoinW新版合約上線的公告_OIN:LoyalCoin

尊敬的用戶: 您好!很高興與您分享一個好消息,萬眾期待的升級版合約將于6月22日全新上線,新版合約在系統性能、市場深度、盤口價差和交易體驗等方面均完成突破性升級優化.

1900/1/1 0:00:00
ads