宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > NEAR > 正文

慢雾分析 AutoShark 被黑:黑客利用 AutoShark 策略池机制分两步完成攻击

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区分析,币安智能链DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾团队针对攻击过程分析如下:

由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。

攻击步骤如下:

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;

慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;

慢雾:从Multichain流出的资金总额高达2.65亿美元,分布在9条链:金色财经报道,自7月7日以来,从 Multichain 流出的资金总额高达 2.65 亿美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结,1,296,990.99 ICE(约 162 万美元) 被 Token 发行方 Burn。流出的资金中,包括:

1)从 Multichain: Old BSC Bridge 转出的 USDT;

2)从 Multichain: Fantom Bridge 转出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)从 Anyswap: Bridge Fantom 转出的 BIFI;

4)从 Multichain: Moonriver Bridge 转出的 USDC、USDT、DAI、WBTC;

5)从 MultiChain: Doge Bridge 转出的 USDC;

6)从 Multichain: Executor 转出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)从被 Etherscan 标记为 Fake_Phishing183873 的 0xe1910...49c53 转出的 WBTC、USDT、ETH,同时我们认为该标记(Fake Phishing183873)或许是 Etherscan 上的虚假标记,地址可能以前属于 Multichain 官方账户。[2023/7/11 10:48:30]

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;

慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;

5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;

7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;

8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;

9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。

标签:ARKSHASHARKBNBCryptoMarketAdsSHAH币Shark Coin1个bnb多少钱

NEAR热门资讯
纽约时报:加密富豪们游牧在全球

长期以来,高杠杆率在加密市场盛行,不仅令许多投资者遭遇巨大损失,也加剧了加密市场的波动性,成为影响加密市场的最大系统性风险之一。也正是因为如此,近几个月全球多国就币安等交易所提供的衍生品服务发出警告.

1900/1/1 0:00:00
财新:国内虚拟货币面临严厉整顿,政府正全面治理乱象

链捕手消息,财新发表最新社论称,国内虚拟货币乱象面临空前严厉的整顿,特别是因为近日央行有关部门就为虚拟货币交易炒作提供服务问题,约谈部分银行和支付机构,这意味着不止是ICO,比特币等虚拟货币的场外交易行为也将被严查.

1900/1/1 0:00:00
普华永道:加密对冲基金去年回报率中值为 128%

本文发布于链闻ChainNews,作者:普华永道、ElwoodAssetManagement与AIMA,翻译:思雨.

1900/1/1 0:00:00
市场大崩盘怎么办?学会这些操作可以远离套牢

本文发布于链向财经。 当压力出现在传统的世界里时,有许多护栏可以确保市场秩序井然。在学习了有关波动市场可能产生的滚雪球效应的惨痛教训之后,这些轨道已被放置.

1900/1/1 0:00:00
PoW 与 PoS 效率之辩:是消耗资本更好,还是消耗电力更好?

本文来自以太坊爱好者,原文标题:《观点|电力之外——PoS不是救世主》,撰文:KF。密码学货币圈子内外,越来越多人寄希望于权益证明既能为我们贡献密码学货币的优点、又能避免工作量证明的耗能属性.

1900/1/1 0:00:00
Curve V2方案解析:通用与定制化AMM之争

本文来源于区块律动,作者:律动研究院。CurveV2版本的发布极其低调,既没有制作精美的介绍页面,也没有讲解原理的视频,甚至都没有进行像样的宣传。整个的发布活动,便是在项目的官方网站放出了一版介绍V2基本原理的白皮书.

1900/1/1 0:00:00