SHA:浅析BSC币安智能链上四次闪电贷攻击_ARK

本文转自知帆科技，星球日报经授权转载在2021年5月份短短20余天，BSC币安智能链上发生四次闪电贷攻击套利事件，总共损失资金远超7800万美金。四次攻击事件的手法和原理均有相似之处，知帆科技将总结对比四次事件的攻击原理和手法，希望广大项目方和用户提高警惕。在开始分析BSC链上安全事件之前，需要了解一些基本概念，比如闪电贷的含义、Defi项目的盈利模式等。闪电贷是什么闪电贷就是在一笔链上交易中完成借款和还款，无需抵押。由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款之间加入其它链上操作，使得这样的借贷多了很多想象空间，也变得具有意义。闪电贷的功能是确保用户无需抵押来实现借还款，并且如果资金没有返还，那么交易会被还原，即撤消之前执行的所有操作，从而确保协议和资金的安全。Defi项目的盈利模式此处以PancakeSwap为例说明。PancakeSwap是币安链上的自动化做市商(AMM)平台，用户可以通过该平台交易数字资产，但是跟传统交易模式不一样的是，用户的交易对象是流动性资金池。这些资金池中聚积着其他用户的资金。用户将资金注入池中，接收来自流动性供应商的代币。然后，他们可以使用这些代币换回自己的资金份额并赚取部分交易费用。简而言之，用户可以在该平台交易代币，也可以通过添加流动性来获得奖励。1、分析目的

沙特阿拉伯和The Sandbox同意就元宇宙项目进行合作:金色财经报道，Metaverse游戏平台Sandbox联合创始人兼首席运营官Sebastien Borget宣布Sandbox和沙特阿拉伯已经达成某种共识。Borget和沙特阿拉伯的 DGA在参加沙特首都利雅得的Leap Tech会议时签署了这一备忘录。Borget在电子邮件中表示，他无法透露有关他的公司与沙特阿拉伯政府达成的协议的任何进一步信息，但细节将在未来几周公布。

虽然Sandbox尚未实现大规模采用，但许多高管和投资者认为它是元宇宙开发的早期领导者。数字平台是一个虚拟空间，用户可以在游戏中创建自己的迷你宇宙。该公司在2021年由软银愿景基金牵头的B轮融资中筹集了9300万美元，据称不到六个月后又试图筹集额外的4亿美元，估值为40亿美元。[2023/2/8 11:53:51]

梳理事件发生原因总结黑客攻击手法对项目方和用户的安全提示2、事件分析

俄罗斯国家博物馆宣布将在元宇宙构建“数字版本博物馆Celestial Hermitage”:金色财经报道，据俄罗斯国家博物馆当代艺术部负责人德米特里·奥泽科夫 (Dmitry Ozerkov)透露，该馆正在构建一个“数字版本冬宫”，其中将展示NFT艺术。位于圣彼得堡的俄罗斯国家博物馆The State Hermitage Museum是世界上最大的美术馆，拥有约 300 万件艺术品。2021 年 9 月，该博物馆就以 NFT 形式出售了5 件最著名作品的数字复制品，在 NFT 世界迈出了第一步，并筹集到近 450,000 美元资金。11 月时还推出了第一个完全数字化的展览，名为“The Ethereal Aether”，在博物馆的数字重建中展示了 38 个 NFT。[2021/12/11 7:31:45]

AutoSharkFinance北京时间2021年5月25日，币安链DeFi协议AutoSharkFinance受到闪电贷攻击。黑客铸造了1亿枚SHARK代币并短时间大量出售，造成SHARK价格闪崩，从1.2美元快速跌至0.01美元。资金池中所有用户的资金还是安全的，这次攻击也没有造成项目方资金损失。黑客利用项目中的WBNB/SHARK策略池中的getReward函数漏洞，从而利用SharkMinter合约铸造出了大量的SHARK代币获利。黑客首先从Pancake借出大量WBNB，在AutoSharkSHARK/WBNB池中兑换出大量的SHARK，把两种代币打入SharkMinter合约，同时池中WBNB的数量增多。合约误以为攻击者打入了巨量的手续费到合约中，并且由于WBNB数量非常多，导致合约计算出错误的LP价值。合约最后在统计黑客的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币。

迪士尼首席执行官：迪士尼准备进入元宇宙:11月11日消息，华特迪士尼(DIS.N)首席执行官Bob Chapek表示，旗下集团正准备将技术引进到虚拟世界，迪士尼准备进入元宇宙。Chapek在迪士尼第四季度财报中表示，“我们迄今为止的努力只是一个序幕，希望能够更紧密地连接真实世界和数字世界，允许在我们自己的Disney Metaverse自由地讲述童话故事。”。（路透社）[2021/11/11 6:45:43]

AutoShark被攻击交易截图BoggedFinance团队因闪电贷攻击损失362万美元北京时间2021年5月22日，知帆科技跟踪发现币安链DeFi协议BoggedFinance受到黑客攻击，具体表现为黑客对BOG代币合约代码中_txBurn函数的逻辑错误进行闪电贷套利攻击。在BOG合约代码中，本应对所有交易收取5%的交易额作为交易费用，同时允许向自己转账，在自我转账的过程中，仅扣除1%手续费。然而，在此次攻击中，攻击者通过闪电贷加大质押的金额，再利用合约对自我转账类型的交易审核偏差来添加大量流动性进行流动性挖矿，并且反复自我转账获利，最终移除流动性从而完成攻击过程。

美国迈阿密市长正制定决议以将比特币纳入资产负债表:2月9日，美国迈阿密市长Francis Suarez在推特上透露，其正在为本周四的会议制定一项决议，以将比特币纳入迈阿密市的资产负债表。[2021/2/9 19:16:50]

BoggedFinance被攻击交易截图PancakeBunny闪电攻击损失4,500多万美元PancakeBunny是与BSC链上TVL最大的去中心化交易所PancakeSwap相关的收益聚合器。北京时间2021年5月20日，知帆科技跟踪发现攻击者利用合约漏洞，从PancakeSwap和ForTube流动性池中闪电贷借到大额资金，不断加大BNB-BUNNY池中的BNB数量，之后在bunnyMinterV2合约中，铸造大约700万个BUNNY代币，部分换成BNB偿还闪电贷后，还有盈利69.7万枚BUNNY和11.4万枚BNB。

声音 | 迈阿密大学教授：区块链技术为高品质产品提供了质量保证:据新华网报道，迈阿密大学教授罗伯特·达尔斯特伦表示，区块链技术在供应链领域的应用前景，相当于从技术上为高品质产品提供了质量保证，对品牌塑造、诚信体系建设、商业环境提升都有积极意义。[2018/8/18]

PancakeBunny被攻击交易截图SpartanProtocol被攻击损失约3000万美金北京时间2021年5月2日，DeFi项目Spartan遭到黑客的闪电贷攻击。SpartanSwap应用了THORCHAIN的AMM算法。此算法采用流动性敏感资费来解决流动性冷启动以及滑点问题，但是该算法存在漏洞。黑客也像前几次闪电贷攻击一样，首先从PancakeSwap中借出WBNB，然后将WBNB兑换成SPARTAN存入流动池换取LPtoken。在移除流动性时会通过池子中实时的代币数量来计算用户的LP可获得多少对应的代币，由于算法漏洞，此时会获得比添加流动性时更多的代币，所以黑客只需重复添加再移除流动性就可获得多余代币盈利。

SpartanProtocol被攻击交易截图3、总结BSC链上攻击手法

黑客通过BSC闪电贷平台筹款布置自动化合约进行BNB和平台代币的兑换将代币打入平台合约池中获得LP代币奖励返还借来的闪电贷资金通过跨链桥平台将所获资产快速转移至以太坊第一步：黑客从借贷平台获取大额资金第二步：部署自动化攻击合约攻击交易所价格预言机第三步：通过代币价格差异获得套利空间第四步：返还闪电贷资金第五步：把利润做跨链转移到以太坊，防止被追踪4、安全提示

由上述分析得知，黑客从项目方逻辑漏洞着手来获取利益是非常常见的手段。每次有新的平台被攻击时，其他平台管理者更应该提高警惕，第一时间检查复盘自己的代码有没有相同或类似的漏洞，从而保障自己的口碑和资金安全。同时，知帆科技提醒广大用户，在某一项目被攻击时，需加强对同链或同类项目的关注。若用户已经投入资金在类似项目，更加需要关注项目方的代码或网络上有没有对该项目的安全做出的评估辅助评判项目的安全性。

标签：ANCSHAARKBNBCoinlancerFrax ShareBeforeCoinMarketCapPEPEBNB价格

以太坊最新价格热门资讯