VAULT:慢雾分析 Equalizer Finance 被黑：FlashLoanProvider 合约与 Vault 合约不兼容_ULT

链捕手消息，6月7日EqualizerFinance遭受闪电贷攻击。慢雾安全团队分析如下：

1.EqualizerFinance存在FlashLoanProvider与Vault合约，FlashLoanProvider合约提供闪电贷服务，用户通过调用flashLoan函数即可通过FlashLoanProvider合约从Vault合约中借取资金，Vault合约的资金来源于用户提供的流动性。

慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回:6月8日消息，针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能，慢雾创始人余弦发推评论称，将以太坊 NFT 带到比特币的做法是有去无回的，至少对于目前主流 NFT 来说，用户把以太坊 NFT 丢进黑洞地址，然后 Ordinals Market 在比特币网络上刻一份 JSON 数据，这种类型的不管是 BRC-20，还是现在的 BRC-721E，在比特币网络上的算账方式都是中心化需要额外共识。[2023/6/8 21:24:19]

2.用户可以通过Vault合约的provideLiquidity/removeLiquidity函数进行流动性提供/移除，流动性提供获得的凭证与流动性移除获得的资金都受Vault合约中的流动性余额与流动性凭证总供应量的比值影响。

慢雾：Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈，Moonbirds 发布安全公告，Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖，而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架，如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

3.以WBNBVault为例攻击者首先从PancekeSwap闪电贷借出WBNB

defil智能合约已通过慢雾科技安全审计:据官方消息，Filecoin去中心化借贷平台defil智能合约已通过慢雾科技SlowMist的安全审计。此次审计的智能合约包括矿工算力质押mFIL合约、以太坊映射eFIL合约、用户权益质押StakingDFL合约等多项均全部通过，投资者可至慢雾科技官网slowmist输入编号：NO. 0X002011230001 查询。

defil是基于Ethereum的Filecoin去中心化借贷协议。截止目前，平台已存入超过160万枚FIL，资产存入量约2.4亿美元，用户参与存FIL可获取利息收益以及平台治理通证DFL，DFL可继续进行Staking挖矿.[2021/5/19 22:18:35]

4.通过FlashLoanProvider合约进行二次WBNB闪电贷操作，FlashLoanProvider会先将WBNBVault合约中WBNB流动性转给攻击者，随后进行闪电贷回调。

5.攻击者在二次闪电贷回调中，向WBNBVault提供流动性，由于此时WBNBVault中的流动性已经借出一部分给攻击者，因此流动性余额少于预期，则攻击者所能获取的流动性凭证将多于预期。

6.攻击者先归还二次闪电贷，然后从WBNBVault中移除流动性，此时由于WBNBVault中的流动性已恢复正常，因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7.攻击者通过以上方式攻击了在各个链上的Vault合约，耗尽了EqualizerFinance的流动性。

此次攻击的主要原因在于EqualizerFinance协议的FlashLoanProvider合约与Vault合约不兼容，慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。

标签：VAULTULTNFTBNBThe VaultSakai VaultBNFT币BNB未来会涨到多少

SHIB最新价格热门资讯