SHARK:币安智能链上的“空气换大饼”是如何实现的？_METAPETS

币安智能链上的“空气换大饼”是如何实现的？

陀螺财经

刚刚

10

1月14日下午，神鱼在圈内发出警告并建议有在币安bsc的venus借贷和放贷的赶紧撤退，该池子发行币抵押借走大量大饼，有可能出现价格暴跌，存在大饼等价值币无法归还的隐患。

Venus是币安推出了新的去中心化稳定币系统，币安首席执行官赵长鹏表示，“Venus”可以看作为MakerDAO和Compound的混合体。但本次Venus上线Can的操作着实有些魔幻，其中还有诸多疑点。我们先来梳理下本事件发生的时间线。

币安智能链Chapel测试网将于9月13日进行Gibbs硬分叉升级:9月6日消息，据官方公告，BNB Chain宣布币安智能链（BNB Smart Chain）Chapel测试网预计将在区块高度22,800,220处进行名为Gibbs的预定硬分叉升级，预计升级时间为9月13日15:00左右。测试网上的验证者和全节点操作者应在9月13日之前将其软件版本切换到v1.1.13。

本次升级的最大改变是BSC上的BEP-153原生质押模块，在此BEP之前，BNB持有者只能将其资产质押在BNB信标链上，而该模块允许BNB持有者可以直接在BSC上进行质押。[2022/9/6 13:11:30]

时间线-Venus事件

币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息，币安智能链（BSC）DeFi项目AutoSharkFinance被黑，导致代币价格闪崩。慢雾安全团队在第一时间跟进分析，并将结果以简讯的形式分享给大家，供大家参考。由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]

8点-公开发售

HyperGraph为MDEX提供币安智能链数据节点支持:据官方消息，MDEX在BSC开启流动性挖矿40分钟TVL超过10亿美元，其币安智能链公链数据节点支持由HyperGraph提供，HyperGraph将跨链为更多高性能公链项目提供优质数据服务。[2021/4/8 19:59:47]

1月14日早上8点钟，CAN在SwipeWallet上进行1亿代币的公开发售，以单个代币的价格为0.02美元。

MDEX上线币安智能链BSC 前20分钟TVL超3亿美元:据MDEX.COM官方数据显示，MDEX上线币安智能链BSC前20分钟，TVL已超3亿美元。MDEX将于2021年4月8号20:25正式开通币安智能链BSC，开启单币质押挖矿、交易挖矿、流动性挖矿奖励，同步开放MDX跨链桥功能。[2021/4/8 19:59:14]

8点半-Venus上线Can

早上8点36分，Venus在官方推特发推，表示Venus将上线并支持Can代币。

11点半-代币价格暴涨

中午11点38分，Can上线Uniswap,SushiSwap和1inch，随后代币的价格被拉高了17倍多，达到了0.35美元。

下午-Venus上比特币被借空

随后大量的Can被抵押到Venus平台并进行借贷，很快将平台上3444个比特币借光。

截止发稿时，Venus上比特币、以太坊、USDC、USDT、BUSD等高价值代币已几乎被借空。

最后

还有一个值得注意的点是，Can代币私募了8亿枚，这8亿枚在一年内无法进行销售行为，却可以被允许进行除了销售以外的其他去中心化金融操作。因此推断抵押进Venus的1.5亿Can代币大概率来源于私募方。

事件发生后，何一表示：“已经在追，还在BSC上”。

后续事件，陀螺财经将后续跟踪报告。

作者：郭欣晨

币安

Venus

本文来源：

陀螺财经

文章作者：郭欣晨

我要纠错

声明：本文由入驻金色财经的作者撰写，观点仅代表作者本人，绝不代表金色财经赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。

金色财经>区块链>币安智能链上的“空气换大饼”是如何实现的？

标签：比特币SHASHARKTap什么是比特币其风险和优势在哪ShareXSHARK币METAPETS

AAVE热门资讯