区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 瑞波币 > 正文

被盗3000万美金 全面复盘BSC链上首次闪电贷攻击

作者:

时间:

在 DeFi 的世界里,借助于智能合约,个人创建金融产品的门槛被大幅降低。人们可以根据自己的需求,自由地设计自己的金融产品,并通过组合实现方便地交易。

目前,随着 DeFi 协议的组合愈发丰富,涌现出大量“货币乐高”的协议,从以太坊生态中的初代去中心化交易所 Uniswap,到二代进化版的 Sushiswap,再到币安智能链生态中的 PancakeSwap,但组合过程中的风险也逐渐凸显出来。

5 月 2 日,DeFi 协议 Spartan Potocol 遭到黑客攻击,PeckShield 「派盾」通过追踪和分析发现,Spartan Potocol?遭到闪电贷攻击,损失 3,000 万美元。

斯巴达协议 (Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。

Near彩虹桥因异常活动已暂停使用,官方正在调查:5月1日消息,Aurora CEO Alex Shevchenko发推特称,彩虹桥发生了一些奇怪的活动,此刻跨链操作已停止。并称,请等待更新,目前还没有发现大量资金变动。 此前有用户反馈,彩虹桥暂时无法取款。[2022/5/1 2:43:59]

以下是攻击过程:首先攻击者从 PancakeSwap 中借出闪电贷 10,000 WBNB;

第二步,攻击者在出现漏洞的 Spartan 兑换池中,分五次将 WBNB 兑换成 SPARTAN,用 1,913.172376149853767216 WBNB 分别兑换了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此时攻击者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻击者将这些 Tokens 注入流动池中提供流动性,铸造出 933,350.959891510782264802 代币 (SPT1-WBNB);

Bitcoin Advisory创始人:美国政府不能禁止比特币:金色财经报道,比特币咨询公司Bitcoin Advisory创始人Pierre Rochard发推文称,美国政府不能禁止比特币,因为太多的美国选民对它有好感。他们能做的是试图增加监管负担,但这种策略的有效性本身就是失败的原因。换句话说,如果监管的滥用程度足以阻碍比特币,迎合选民的政客们就会走出来放松管制,或者法官会罢手。[2020/11/3 11:28:45]

第三步,攻击者运用同样的手法,在出现漏洞的兑换池中分十次将 WBNB 兑换成 SPARTAN,用1,674.025829131122046314 WBNB 分别兑换了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ,总计 2,639,121.977427448690750716 SPARTA。

第四步,攻击者将 21,632.147355962694186481 WBNB 和所有的 SPARTA,即上面三步中所获的? 2,639,121.977427448690750716 SPARTA 转入流动池中,来抬高资产价格。

第五步,烧毁从第二步所获得的 933,350.959891510782264802 代币 (SPT1-WBNB),提回流动性,由于流动池处于通胀状态,共计烧毁 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB,值得注意的是,在第二步中,攻击者仅兑换了 11,853.332738790033677468 WBNB,此时攻击者获利 9,000 WBNB;

第六步,攻击者在第四步中注入 1,414,010.159908048805295494 pool token 为流动池提供流动性,随即启动烧毁机制获取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。

攻击者调用了流动性份额函数 calcLiquidityShare() 查询当前余额,进而操纵余额套利,正确的操作需使用 baseAmountPooled/tokenAmountPooled 状态。

DeFi 系统的运行需要由智能合约进行保证,这就要求智能合约的代码进行过缜密的审核。一旦智能合约中存在着任何漏洞,它就可能成为黑客攻击的对象。

在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的 DeFi 生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对 DeFi 系统进行攻击。

黑客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利,最初兴起于以太坊,随着币安智能链等 CeFi + DeFi 生态上的资产愈发丰富,黑客也在随时伺机待发。

PeckShield 「派盾」相关负责人表示:“攻击手法仍换汤不换药,只是从一条链转到了另一条链,DeFi 协议开发者应在攻击发生后,自查代码。如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。”

标签:SPARTAPARTPARARTSPARTA价格ParticlBLUESPARROW币HEART币

瑞波币热门资讯
金色早报 | 英特尔和微软携手打击加密劫持

头条 ▌英特尔和微软携手打击加密劫持 金色财经报道,英特尔和微软正携手打击恶意加密货币挖矿。用于帮助抵御高级安全威胁的企业级解决方案Microsoft Defender for Endpoint已扩大了英特尔威胁检测技术(TDT)的使用范围,以打击非法加密货币挖矿(即“加密劫持”)。该解决方案依靠遥测数据来检测CPU性能中的任何异常情况。

金色早报|以太坊24小时空头头寸清算量创历史新高

▌以太坊24小时空头头寸清算量创历史新高 金色财经报道,5月4日,以太坊再创历史新高,空头清算也创下了新纪录。根据Cryptoquant的数据,总计有超过5000万美元的以太坊空头头寸立即被清算。此外,在过去的24小时内,顶级衍生品合约的清算净美元金额超过了19亿美元。

Chainlink 2.0 白皮书问题出在哪?

好吧,我写这篇“反动”文章的时候就突然意识,我可能将会于与一支庞大的 “LINK海军陆战队”作对。 而他们当中绝大多数人都自豪地承认:自己处于智商正态分布曲线的最左端(即 0 )。正因为如此,我将尝试以尽可能周到、直观和简单的方式解释这个 Chainlink 2.0 白皮书。

一文了解区块链隐私技术:发展情况、代表项目

“你好,我是火币客服,你最近有在关注数字货币吗?……” 当圈内人士接到上述电话时,可以说对方大概率是个子。如果你回自己是OK家的,而对方问OK是什么,就可以肯定对方是子。虽然你可能也不知道自己的个人信息在什么时间、什么地点泄漏了,但这似乎已经成为常态。在信息时代,我们都在“裸奔”。 如果社会公开透明,让生活美好,大家当然开心。

为什么PayPal的首席执行官认为 未来十年比特币将改变金融体系?

在《时代》杂志的采访中,PayPal首席执行官Dan Schulman谈到了支付业务扩展到加密领域时,认为电子商务将转变为由社交媒体平台驱动的个性化体验和“关联性”购买,比特币可以将这种变化扩展到整个金融体系。 Schulman认为,2020年是一个关键的年份,它加速了数字支付落地的趋势,将其缩短了三到五年。

金色趋势丨知史鉴今 BTC或将迎来翻倍行情

我们看下比特币矿工收益长期走势与比特币现货价格走势之间的关系,研究可以发现,目前虽然价格已经远远超过2017年的牛市顶点2万美金,不过矿工收益目前还只是刚刚超过17年比特币2万美金的水平。