HyperLab 安全實驗室 | DAO Officials被盜事件分析_HYPE:BSC

0x1事件背景

Hyperlab區塊鏈安全實驗室情報平臺監控到消息，北京時間2022年9月5日BNBChain上的DAOOfficials項目遭到閃電貸攻擊。Hyperlab安全團隊及時對此安全事件進行分析。

0x2攻擊者信息

攻擊者錢包(SpaceGodillaExploiter)：

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻擊者合約：

南加州大學宣布超過10億美元的跨學科計算研究和教育計劃，涉及區塊鏈等:金色財經報道，南加州大學校長Carol Folt周四宣布一項超過10億美元的跨學科計算研究和教育計劃，重點是人工智能、機器學習和數據科學、增強和虛擬現實、機器人、游戲和區塊鏈。[2023/5/6 14:46:18]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

攻擊交易：

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

Deribit上的BTC永續期貨未平倉合約達到1個月高點:金色財經報道，據Glassnode數據，BTC永續期貨合約的未平倉合約在Deribit上達到1個月高點，數值為461,701,010美元。[2022/9/22 7:14:16]

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

奈雪的茶：虛擬股票活動今日下線，會員賬戶內虛擬股票將自動兌換為奈雪幣:金色財經報道，奈雪的茶(02150.HK)發布公告，考慮到用戶體驗，奈雪虛擬股票會員活動將于7月14日16:00完成今日游戲結算后正式下線。奈雪的茶表示，活動結束后，參與活動的會員賬戶內的虛擬股票將按照有利于用戶的原則，以1虛擬股兌換為6奈雪幣的規則，在7月14日17:10-18:00將虛擬股自動兌換為奈雪幣，游戲借幣在兌換時會自動歸還給平臺，兌換后的奈雪幣數量將高于用戶參與活動前的奈雪幣數量。[2022/7/14 2:13:31]

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合約：

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻擊分析

攻擊者主要的攻擊交易流程(以其中一個攻擊交易為例)：

第一步:從閃電貸分批多次借貸大額BSC-USD

第二步:將2,188,176.667枚?BSC-USD轉換成?309,928.963枚DAO

第三步:將309,928.963枚?DAO?換取成?1928505枚BSC-USD

第四步:歸還多次借貸大額BSC-USD后，剩余的24088枚BSC-USD轉到攻擊者錢包中。

攻擊者重復以上攻擊行為，在多筆攻擊交易成功后最終獲利逾50萬美元。

0x4漏洞細節

HyperLab安全團隊正在分析攻擊者賺取DAO發放的獎勵合約邏輯漏洞，詳情將在后續文章中披露。

0x5資金流向

目前黑客獲利的?582,031枚BSC-USD仍在其錢包地址中。

0x6總結

HyperLab安全團隊認為此次攻擊事件發生的主要原因在于閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重復賺取DAO發放的獎勵。經檢查，此獎勵合約并沒有經過安全審計。HyperLab建議任何合約上線前應進行全面的安全審計，將可能發生的安全風險規避掉。

來源：金色財經

Tags：USDBSCHYPHYPEBUSDX FuelEBSC幣HYPER價格HYPE幣

Uniswap