HYP:HyperLab 安全实验室 | DAO Officials被盗事件分析_PNX价格

作者：

时间：

0x1事件背景

Hyperlab区块链安全实验室情报平台监控到消息，北京时间2022年9月5日BNBChain上的DAOOfficials项目遭到闪电贷攻击。Hyperlab安全团队及时对此安全事件进行分析。

0x2攻击者信息

攻击者钱包(SpaceGodillaExploiter)：

?0x00a62EB08868eC6fEB23465F61aA963B89e57e57

攻击者合约：

HyperChain Capital首席执行官：DeFi领域有巨大的增长机会:HyperChain Capital首席执行官Stelian Balta在接受采访时表示：“我相信DeFi领域有巨大的增长机会，其中一个领先的DeFi项目Kyber Network的交易量刚刚超过10亿美元，项目市值仅略高于3亿美元，我认为这是严重低估。”

Stelian Balta还表示，其认为最好的区块链游戏平台是使用EOSIO技术的平台。（Cointelegraph）[2020/7/5]

0xb2d7d06b67e67b8a3acb281d1f9aaa2716f28bbb

数据：2亿枚TRX从孙宇晨相关地址转移到未知钱包:金色财经报道，据WhaleAlert监测，200,000,000枚TRX（13,876,873 美元）从孙宇晨相关地址转移到未知钱包。[2023/5/10 14:54:43]

攻击交易：

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23

0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0

风险交易公司DRW和Nascent否认投资OPNX:金色财经报道，加密风险交易公司DRW和风险投资公司Nascent否认投资OPNX。OPNX是由创办失败的加密对冲基金三箭资本（3AC）的同一批人创办的破产索赔交易所。DRW公司发言人表示，DRW不是OPNX的投资者，其任何关联公司也不是OPNX的投资者。Nascent在推特上称，只是为了澄清Nascent没有参与OPNX的筹款回合，我们仅在2021年初投资了FLEX代币。CoinFlex的FLEX代币作为OPNX平台的原生代币。

早些时间报道，OPNX公布投资者，包括AppWorks、Susquehanna（SIG）、DRW、MIAXGroup、China Merchant Bank International（招商银行香港分行）、TokenBay Capital、Nascent、Tuwaiq Limited等。[2023/4/22 14:19:11]

0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b

0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad

0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7

0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef

漏洞合约：

0xea41bbd80ac69807289d0c4f6582ab73e96834d0

0x3攻击分析

攻击者主要的攻击交易流程(以其中一个攻击交易为例)：

第一步:从闪电贷分批多次借贷大额BSC-USD

第二步:将2,188,176.667枚?BSC-USD转换成?309,928.963枚DAO

第三步:将309,928.963枚?DAO?换取成?1928505枚BSC-USD

第四步:归还多次借贷大额BSC-USD后，剩余的24088枚BSC-USD转到攻击者钱包中。