币安智能链DeFi项目AutoSharkFinance遭到攻击,导致代币价格闪崩。慢雾安全团队对此次事件进行了跟进分析,慢雾表示,由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。
攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
安全机构PeckShield推出浏览器告警插件“PeckShieldAlert”:4月6日消息,派盾(PeckShield)推出Chrome浏览器插件“PeckShieldAlert”,可在用户访问NFT相关的钓鱼网络或假冒网站时弹出实时警告。[2022/4/6 14:08:06]
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
Caribbean treasure已通过安全机构Armors审计上线:今日,币安智能链Gamefi项目Caribbean treasure合约代码已通过安全机构Armors的安全审计,Armors已出具关于相关智能合约安全审计报告。
Caribbean treasure是一款币安智能链上的去中心化桌面RPG网页游戏,具有产量农业功能和NFT,此外, 将于今晚20:18开启质押挖矿,首期支持币种:BTCB、ETH、WBNB、BUSD、USDC、DOT、UNI、AXS、CAKE、CBT。
Armors摩斯安全机构成立于2017年。截止目前,Armors已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。[2021/8/23 22:32:04]
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息,3月18日,法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书(CPSN)。据悉,ANSSI自2018年6月1日开始,一共评估了261种产品,其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。
标签:SHAARKSHARKWBNBLilith Cash ShareDark Horse DerivativesSHARK币wbnb币是什么
PANwes8月13日消息,彭博社的高级ETF分析师EricBalchunas在推特上表示,KryptoinInvestmentAdvisors已于周四向美国证券交易委员会提交了以太坊ETF.
1900/1/1 0:00:00以太坊Layer2交易协议ZKSwap宣布,将天使投资人待解锁的剩余代币继续锁定,第二批代币将延迟到9月份解锁,分12个月解锁,每个月解锁约400万ZKS,占据流通总量的1.6%左右.
1900/1/1 0:00:00南京纯白矩阵科技有限公司宣布完成了新一轮近亿元融资,本次A轮融资由蚂蚁集团领投,易方科达以及南京江北新区科技投资集团跟投.
1900/1/1 0:00:00据Coinshares发布的最新数字资产流动报告,加密货币投资产品连续第二周出现净流出,流出资金达9700万美元.
1900/1/1 0:00:00近日,HuobiVenturesNFT专项基金宣布对NFT自动化交易协议xNFTProtocol进行战略投资.
1900/1/1 0:00:00据U.today消息,针对基础设施法案中的加密条款的修正案未能在美国参议院获得一致同意。据悉,修正案明确表示,该法案的报告任务不应包括比特币矿工、权益证明网络验证者、钱包提供商和协议开发商等非托.
1900/1/1 0:00:00