損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_HST:highstreet幣最新進展

2023年4月28日，據Beosin-EagleEye態勢感知平臺消息，0vixProtocol項目遭受閃電貸攻擊，損失約為200萬美元。0VIX在Twitter上證實了此次攻擊，并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析，結果如下。

慢霧：NimbusPlatform遭遇閃電貸攻擊，損失278枚BNB:據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的NimbusPlatform項目遭到攻擊，攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下：

1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然后把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備；

2. 在 8 天后正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB，然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出；

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格，由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由于閃電貸兌換出大量的代幣而變高，最后計算的獎勵也會更多；

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB，歸還閃電貸獲利；

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

事件相關信息

Cover Protocol疑似因獎勵合同漏洞損失200萬美元:推特網友DeFi LATAM今日表示，由于獎勵合同中的一個漏洞，CoverProtocol損失了200萬美元。此外，鏈上數據顯示，已有攻擊者（0xf05Ca...943DF）利用Cover合約共增發了約1萬枚COVER，并且已將其換成了WBTC和DAI等資產。[2020/12/28 15:54:34]

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

彭博社：加密貨幣基金今年已損失23% 至少有九個加密貨幣基金已關閉:據彭博社報道，去年隨著比特幣的崛起，出現了超過150個加密貨幣基金，目前這些基金的需求和利潤正在急速減少。目前至少有九個基金已經關閉，其中一些基金，比如Crowd Crypto Fund刪除了其網站，Twitter和Facebook帳戶。去年一些基金的收益上漲了超過1000％。而根據Eurekahedge加密貨幣對沖基金指數，今年的情況與此前不同，這些資金的回報已經下降了23％。據Autonomous Research LLP全球金融技術戰略總監Lex Sokolin的說法，截至年底，所有的加密基金中，可能有10％可能會關閉。[2018/4/3]

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

美國聯邦調查局因輕視比特幣導致損失20億美元:美國聯邦調查局因不重視比特幣，損失20億美元。2013年，FBI從網上黑市Silk Road創始人Ross William Ulbricht手上繳獲了144,336個比特幣，之后根據法院命令以每個比特幣334美元的價格將它們售出，共獲得約4820萬美元。但現在，這些比特幣的市值已經高達23.8億美元。[2017/12/15]

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

攻擊流程

1.第一步，攻擊者通過閃電貸借出大量的資金，為后面的攻擊做準備。

2.第二步，攻擊者鑄造憑證幣，已允許借出其他資產。

3.第三步，攻擊者向vGHST地址轉入1656000枚GHSTToken。

4.后續清算黑客的借貸頭寸，清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

漏洞分析

本次攻擊黑客利用了VGHSTOracle預言機漏洞，因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的，而convertVGHST函數中的計算依靠于合約中的GHSTToken數量。

在操控價格前ghst為1038332409246369136，如下圖：

攻擊者向vGHST地址轉入1656000枚GHSTToken后，ghst為1785061331510841538，如下圖：

由于抬高了價格，已至于黑客可以清算借入的頭寸用于取回原始抵押品。

資金追蹤

截止發文時，攻擊者通過跨鏈協議從matic轉移到以太坊上，目前被盜資金存放在：

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反洗錢分析平臺正在對被盜資金進行監控。

總結

針對本次事件，Beosin安全團隊建議：合約開發時，因避免預言機被操控，建議使用更加安全的預言機來預言價格。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：GHSTHSTNIMBNIMhighstreet幣最新進展ETHSTK幣NIMB價格Anime Token

FIL