LEP:随意操纵数十「兆」代币，Elephant Money攻击事件分析_HAN

北京时间2022年4月13日凌晨0点49分，CertiK审计团队监测到ElephantMoney被攻击，导致27,416.46枚BNB遭受损失。

下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险，谨慎投资！

攻击步骤

攻击者利用了TRUNK代币的赎回机制，通过操纵价格预言机以赎出更多的代币，并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。

ApeCoin发起新提案AIP-247拟创建新社区参与平台“Degenda”:金色财经报道，据Snapshot信息显示，ApeCoin社区已发起新提案AIP-247拟创建一个新的社区参与平台“Degenda”，旨在进一步提升DAO 提案和公告的可见性，据悉ApeCoin社区希望将DAO投票功能集成到该平台中，以便ApeCoin DAO社区成员尽可能快速、轻松地对即将推出的提案进行投票。该平台还支持对与社区成员有密切关联的多个Web3社区进行一站式事件/公告跟踪。据悉，“Degenda”平台除了推出门户网站之外，还将构建移动APP，目前投票窗口已经开启，预计8月3日结束。[2023/7/30 16:07:10]

①攻击者部署了一个攻击者合约，并使用闪电贷从多个pair池中借取了WBNB和BUSD。

FTT接近2.5 USDT，24H涨幅达28%:金色财经报道，行情显示，FTT价格短时上扬，最高至2.45 USDT，现报2.34 USDT，24H涨幅为28%。[2023/1/20 11:21:44]

②大部分被借来的WBNB被换成了ELEPHANT，以提高ELEPHANT的价格。

③随着ELEPPHANT价格的提高，攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。

俄罗斯央行计划于第一季度开发使用数字卢布的跨境结算模型:1月10日消息，俄罗斯央行计划于第一季度开发使用数字卢布的跨境结算模型。俄罗斯央行将研究两种可能的跨境结算模型。其中第一个提议的模型是各个国家与俄罗斯签订单独的双边协议，以整合其CBDC系统，每一项协议都将确保各国之间的资产转换和转移符合协议的规则；第二种更复杂的模型为俄罗斯提供了一个单一的类似枢纽的平台，以便与其他国家互动，共享通用协议和标准，以促进连接国家之间的支付。

金色财经此前报道，1月1日，由金融市场委员会主席Anatoly Aksakov领导的俄罗斯立法者已将有关数字卢布的立法草案提交至俄罗斯议会下议院国家杜马。该文件建议立法修改，旨在为数字卢布引入创造条件。[2023/1/10 11:03:35]

借贷的BUSD被放置到该合约上，以铸造TRUNK。

部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了，所以换来的ELEPHANT的数量比预期的要少。

所有的代币被发送到Treasury合约。

④攻击者合约将ELEPHANT掉包成了WBNB，以降低ELEPHANT的价格。

⑤随着ELEPHANT价格的降低，攻击合约触发了ElephantMoney未经验证的合约的赎回。

在步骤③中铸造的TRUNK代币被烧毁。

大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来，发送到攻击者合约中。由于攻击者对价格进行了操纵，提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。

⑥攻击者重复了这个过程，从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出，偿还了闪电贷，并从攻击者合约中提取了利润。

未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机，因此预言机可被操纵。

目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看：https://twitter.com/PeckShieldAlert/status/1514145304253120515

该次事件可通过安全审计发现相关风险。

使用pair池作为价格预言机导致价格操纵攻击是一个常见问题，因此安全审计可避免类似的风险。

在此，CertiK的安全专家建议：

尽量避免使用流动性低的池子作为价格预言机价格来源，同时对项目进行安全审计从而保证预言机模型的正确性

标签：LEPELEANTHANELEPHANTUseless TokenMantleDHANDS币

狗狗币热门资讯