SWAP:慢雾分析 Value DeFi vSwap 模块被黑_BNB

据慢雾区情报，币安智能链项目ValueDeFi的vSwap模块被黑，慢雾安全团队分析如下：1.攻击者首先使用0.05枚WBNB通过vSwap合约兑换出vBSWAP代币；2.攻击者在兑换的同时也进行闪电贷操作，因此vSwap合约会将兑换的vBSWAP代币与闪电贷借出的WBNB转给攻击者；3.而在完成整个兑换流程并更新池子中代币数量前，会根据池子的tokenWeight0参数是否为50来选择不同的算法来检查池子中的代币数量是否符合预期；4.由于vSwap合约的tokenWeight0参数设置为70，因此将会采用第二种算法对池子中的代币数量进行检查；5.而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；6.第二种算法是通过调用formula合约的ensureConstantValue函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；7.在通过对此算法进行具体分析调试后我们可以发现，在使用WBNB兑换最小单位(即0.000000000000000001)vBSWAP时，池子中缓存的WBNB值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；8.因此攻击者可以转入WBNB进行最小单位的vBSWAP代币兑换的同时，将池子中的大量WBNB代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过vSwap的检查；9.攻击者只需要在所有的vSwap池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。

慢雾：LendHub疑似被攻击损失近600万美金，1100枚ETH已转移到Tornado Cash:金色财经报道，据慢雾区情报，HECO生态跨链借贷平台LendHub疑似被攻击，主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后，将部分资金跨链到Heco链展开攻击后获利，后使用多个平台（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨链或兑换被盗资金。截至目前，黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析，慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

慢雾：疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息，慢雾监测显示，疑似加密交易所Gemini相关地址（0xea3ec2a08fee18ff4798c2d4725ded433d94151d）已在过去5小时内归集并转出逾20万枚ETH（超3亿美元）。[2022/7/19 2:22:08]

慢雾MistTrack：去中心化协议BXH被盗超1.3 亿美元，部分资金已跨链到以太坊和BTC:10月30日消息，去中心化交易协议 BXH于今日在BSC链遭到攻击，目前，初始黑客获利地址（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）已将 4000 ETH 从 BSC 链转移到 ETH 链，接着将 300 BTCB 兑换为 renBTC 跨链到地址 （1Jw...9oU 和 1Fr...Vow）。BXH 团队表示在?币?态链（ Heco）、OEC 以及以太坊上的资产处于安全状态，但出于安全考虑，官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。[2021/10/30 6:21:39]

标签：SWAPETHBNBWBNBLocal Coin SwaprETH2币IBN

币安app下载热门资讯