安全机构：AutoShark Finance 闪电贷事件分析

币安智能链DeFi项目AutoSharkFinance遭到攻击，导致代币价格闪崩。慢雾安全团队对此次事件进行了跟进分析，慢雾表示，由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。

攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

安全机构：Ronin攻击者已累计将13100枚ETH转移到Tornado.Cash:金色财经报道，据安全机构派盾（PeckShield）统计显示，截至2022年4月9日17时，Ronin攻击者地址已累计将13100枚ETH（约4200万美元）转移到Tornado.Cash，钱包中还持有159710枚ETH（约5.12亿美元）。[2022/4/9 14:15:04]

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

声音 | FDIC前主席：SEC应评估加密ETP的安全机制是否满足最低要求:美国联邦存款保险公司（FDIC）前主席Sheila Bair昨日在Coindesk刊文称，美国证券交易委员会的一个角色是确保投资者资金安全，这涉及制定反操纵政策。但是，SEC错误地将加密资产单独列为易受操纵和黑客攻击事件影响的资产类别。相反，SEC应该评估加密交易所交易产品（ETP）提供的安全机制是否满足最低要求。比特币不能免于操纵，这是因为其流动性有限，只有少数人拥有目前供应的大部分比特币。为了增加流动性，市场希望增加机构投资者的涌入，这一过程需要得到SEC对加密ETP的批准。ETP的价格昂贵（据报道每股25 BTC），这意味着只有公司和高净值个人投资者才能使用它，这些群体不像散户投资者那样易于操纵。[2018/12/14]

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

精选 | 英国部长：对于区块链，监管机构已经纳入新的安全机制:据Ambcrypto报道，英国数字、文化、媒体和体育部(DCMS)部长玛戈特·詹姆斯(Margot James)在最近于伦敦举行的“Blockchain Live 2018”活动上担任主要发言人。在活动中，她讨论了政府对区块链技术的立场以及该技术的广泛使用案例。玛戈特·詹姆斯表示，英国政府完全致力于鼓励本国开发和采用新技术。此外，詹姆斯还引用了英国金融行为监管局(FCA)关注区块链技术的例子。她表示，监管机构已经纳入了一种安全机制，在这种机制中，他们着手在实际市场中测试产品和服务，并建立相应的“保障措施”。玛戈特·詹姆斯还强调要了解区块链技术的重要性，表示要将眼光放在金融部门之外的应用区块链技术。[2018/10/4]

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。

标签：SHARKSHAARKBNBShark CoinSHAKSPARK币bnb什么时候开始的

DAI热门资讯