BDO:创宇区块链｜bDollar 项目遭受攻击 价格如何能成为一把利器_CAKE

北京时间 2022 年 4 月 30 日，知道创宇区块链安全实验室 监测到 BSC 链上的 bDollar 项目遭到价格操纵攻击，导致损失约 73 万美元。

知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

攻击者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约：0x6877f0d7815b0389396454c58b2118acd0abb79a

Morgan Creek Capital创始人：比特币反弹将在2024年遭遇“投机性见顶”:金色财经报道，Morgan Creek Capital首席投资官兼创始人Mark Yusko表示，贝莱德申请比特币ETF引发了新的加密牛市的开始，他十分看好贝莱德的Bitcon ETF将获得批准，从而成为下一次抛物线牛市的催化剂之一，但该牛市将在接近2024年4月减半的某个时刻遭遇“投机性见顶”。

Yusko预测，比特币的公允价值约为5.5万美元，明年投机者将大量涌入市场，推动比特币价格超越其公允价值，创下历史新高，然后在2024年的某个时候遭遇投机性打击，这将导致下一次经济低迷和下一个加密寒冬。[2023/7/19 11:03:28]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户:4月26日消息，SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户，可通过该门户获得赔偿的用户为资金保管在 0x74eb 开头的合约中的用户，SushiSwap 将定期更新合约以包含未来可能继续回收的资金。资金未被包含在该合约中的用户需填写谷歌表单来执行单独的索赔流程。[2023/4/26 14:28:11]

CommunityFund 合约：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

漏洞关键在于 CommunityFund 合约中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代币进行代币转换时，会对换取的 WBNB 数量进行判断并且会自动把换取的 WBNB 的一半换为 BDO 代币；而之后合约会自动使用合约中的 WBNB 为池子添加流动性，若此时 BDO 代币的价值被恶意抬高，这将导致项目方使用更多的 WBNB 来为池子添加流动性。

马斯克的银行顾问考虑向其提供保证金贷款，以削减推特债务:12月8日消息，Elon Musk（马斯克）的银行顾问正在考虑向Elon Musk提供新的保证金贷款，以替换推特部分高息债务。保证金贷款是摩根士丹利领导的银行集团和Elon Musk的顾问讨论的选项之一，以减轻推特背负的130亿美元债务。摩根史丹利、美国银行、巴莱克银行和三菱日联金融牵头为为Elon Musk的竞标提供了130亿美元融资。[2022/12/8 21:31:38]

而最为关键的是，攻击者实施攻击前，在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中换取了大量 BDO 代币导致 BDO 价格被抬高。

知情人士：FTX审计公司Armanino和Prager Metis或将面临审查:金色财经报道，据英国金融时报披露，两家与FTX有关的审计公司Armanino和Prager Metis或将面临审查，这两家审计公司均对FTX账簿进行过审计。SBF去年在社交媒体宣布其财务报表通过审计，但相关账目并未公开，而审计公司名称只有其破产前才被公开，目前两家会计师事务所均未就其在FTX的工作范围或上次发表审计意见的时间发表评论。英国金融时报披露，美国审计行业监管机构上市公司会计监督委员会（PCAOB）在今年八月曾发布报告称，通过检查Prager Metis的审计报告发现其对四家上市公司的审计都存在缺陷。[2022/11/14 13:00:12]

在我们对攻击交易进行多次分析之后，发现事情并没有那么简单，该次攻击极有可能是被抢跑机器人抢跑交易了，依据如下：

1、该笔攻击交易比 BSC 链上普通交易 Gas 费高很多，BSC 链上普通交易默认 Gas 费为 5Gwei，而该笔交易竟高达 2000Gwei。

2、我们发现该攻击合约与攻击者地址存在多笔抢跑交；

3、我们在相同区块内找寻到了真实攻击者的地址与交易，该交易被回滚了。

1、攻击者使用闪电贷贷款 670 枚 WBNB；

2、之后攻击者将 WBNB 在各个池子中换取大量 BDO 代币；

3、随后攻击者再次使用闪电贷贷款 30516 枚 Cake 代币；

4、将贷款的 Cake 代币进行 swap，换取 400WBNB，其中 200 枚被协议自动换取为 BDO 代币；

5、攻击者将 WBNB 换取 Cake 代币用于归还闪电贷；

6、最后，攻击者将升值后的 3,228,234 枚 BDO 代币换取 3020 枚WBNB，还款闪电贷 671 枚，成功套利 2381 枚 WBNB 价值约 73 万美元。

本次攻击事件核心是合约会为流动性池自动补充流动性，而未考虑代币价格是否失衡的情况，从而导致项目方可能在价格高位对流动性进行补充，出现高价接盘的情况。

建议项目方在编写项目时多加注意函数的逻辑实现，对可能遇到的多种攻击情况进行考虑。

在此提醒项目方发布项目后一定要将私钥严密保管，谨防网络钓鱼，另外，近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：BDOWBNBBNBCAKEBDOGwbnb和bnb区别和联系bnb提现到钱包要多久CheesecakeSwap Token

Fil热门资讯