币安智能链DeFi项目AutoSharkFinance遭到攻击,导致代币价格闪崩。慢雾安全团队对此次事件进行了跟进分析,慢雾表示,由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。
攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
前MicroStrategy CEO:比特币是“经济引擎”,将成为“自由机器”:金色财经报道,10月18日, 前MicroStrategy首席执行官Michael Saylor在the Atlas Society的一次演讲中表示,比特币去中心化的特性使其成为建立在真相基础上的经济机器,同时解决了传统金融部门的一些低效问题。他还将比特币等同于一个工会,由于预计未来的资本流入,必将变得更加强大。随着资金流入这个网络,货币联盟变得更加强大。(finbold)[2022/10/21 16:34:39]
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
BNB Chain基金宣布战略收购NFTrade代币NFTD:3月16日消息,BNB Chain基金宣布战略收购NFTrade的实用和治理代币NFTD,以支持其在BNB链生态系统中的持续增长。双方将在交易流程上进行合作,将NFTrade引入更多BNBChain项目。
据悉,NFTrade是一个多链NFT市场、平台和索引器,为所有NFT交互提供去中心化和非托管的解决方案。使用NFTrade,任何人都可以轻松无缝地创建、购买、出售、交易和赚取NFT,为所有基于NFT的操作创建一站式商店(bnbchain.world)[2022/3/17 14:01:05]
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
波场TRON五币齐挖“世纪挖矿”已正式启动:据最新消息,波场TRON五币齐挖“世纪挖矿”已经于3月8日21:00(SGT)正式启动。首期活动时间为:3月8日21:00至4月5日20:59 (SGT),通过在挖矿相关平台:SUN.io、JustLend.org 、JustSwap.org进行LP与Lend质押,使用波场TRON支持的钱包(TronLink、TokenPocket、imToken、BitKeep等)进行挖矿。与此同时,挖五币交易对也可以获得项目方代币,实现多币互挖。波场TRON基金会将联合BitTorrent、JUST、SUN、WIN基金会,按照项目方赞助资金比例排名,最高补贴50%,最高总补贴每日100万美金等值的TRX、BTT、JST、SUN、WIN大礼包(统称为波场TRON大礼包)。
目前项目方正踊跃报名中,新的项目方可通过官网提交资料,已经提交资料的项目方请耐心等待,官方正在审核资料。认准挖矿相关平台:SUN.io、JustLend.org、JustSwap.org[2021/3/8 18:26:12]
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。
标签:SHALANDPUBICRBattle of Guardians ShareMetaLandmapRepublic of DogsMicroPepe
DeFi资产管理平台SetLabs完成1400万美元的A轮融资,1kx和Hashed领投,MechanismCapital、Defiance、SpartanGroup、ParaFi、Coinba.
NFT平台TRLab宣布其首个NFT作品《瞬间的永恒——101个火药画的引爆》将于北京时间2021年7月14日21时在trlab.com上线,同时开启48小时网络义拍,拍卖以美金或以太币结算.
据TheBlock报道,数字房地产NFT投资基金RepublicRealm正在将其最近以91.3万美元收购的Decentraland虚拟土地改造成一个虚拟购物区.
据Yourstory消息,区块链初创企业ArcanaNetwork宣布完成37.5万美元种子轮融资.
Cardano创始人CharlesHoskinson警告称,随着狗狗币价格飙升,泡沫无疑正在形成,很快许多人将损失大量资金.
据CoinDesk报道,英国伦敦风险投资公司FabricVentures已完成1.2亿美元融资,其中,由欧盟委员会下属欧洲投资基金EIF出资3000万美元.
区块见闻