随意操纵数十「兆」代币，Elephant Money攻击事件分析

北京时间2022年4月13日凌晨0点49分，CertiK审计团队监测到ElephantMoney被攻击，导致27,416.46枚BNB遭受损失。

下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险，谨慎投资！

攻击步骤

攻击者利用了TRUNK代币的赎回机制，通过操纵价格预言机以赎出更多的代币，并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。

NFT铸造平台Rebase：由于技术困难，将推迟上线Arbitrum主网:4月22日消息，NFT铸造平台Rebase发推称，由于在Arbitrum上开放本地库的一些技术困难和挑战，我们向Arbitrum生态系统的扩展将推迟，直至另行通知。

此前消息，NFT铸造平台Rebase将于4月21日上线Arbitrum主网。去年5月，NFT铸造平台DDrop团队宣布品牌重塑，并改名为Rebase。[2023/4/22 14:20:14]

①攻击者部署了一个攻击者合约，并使用闪电贷从多个pair池中借取了WBNB和BUSD。

毕马威金融技术全球主管：数字货币具有颠覆性的潜力:金色财经联合Coinlive现场报道，在新加坡举办的区块链进展国际研讨会上，毕马威国际的金融服务创新和金融技术全球主管Antony Ruddenklau将介绍“迈向安全可信的数字货币”的主题。他首先分享了数字货币的现状。尽管加密货币领域一些最著名的先驱者已经衰落，但区块链和加密货币的投资活动仍将继续。Antony认为，数字货币具有颠覆性的潜力，但由于一些挑战，如缺乏消费者保护、强大的商业模式、控制和治理以及信任，尚未被大规模采用。Web3公司和开发商，为了重新获得用户和投资者对加密货币的信任，可以执行以下内容：建立机构等级控制和流程，管理数字资产活动的金融稳定风险，发展市场基础设施，保障投资者免受伤害。[2022/12/2 21:18:46]

②大部分被借来的WBNB被换成了ELEPHANT，以提高ELEPHANT的价格。

STEPN将在以太坊上构建Realm 3并将其称为APE Realm:据官方消息，Move to Earn应用STEPN发布公开信表示，STEPN将在以太坊上构建Realm 3并将其称为APE Realm，APE Realm将在几小时后开启铸造。

通过APE Realm，STEPN将融入品牌元素和新社区，探索STEPN的个性化可能性。同时符合STEPN的使命，即成为Web2和Web3之间的桥梁，并为Web3带来新的亿级用户量。[2022/7/7 1:57:52]

③随着ELEPPHANT价格的提高，攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。

借贷的BUSD被放置到该合约上，以铸造TRUNK。

部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了，所以换来的ELEPHANT的数量比预期的要少。

所有的代币被发送到Treasury合约。

④攻击者合约将ELEPHANT掉包成了WBNB，以降低ELEPHANT的价格。

⑤随着ELEPHANT价格的降低，攻击合约触发了ElephantMoney未经验证的合约的赎回。

在步骤③中铸造的TRUNK代币被烧毁。

大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来，发送到攻击者合约中。由于攻击者对价格进行了操纵，提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。

⑥攻击者重复了这个过程，从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出，偿还了闪电贷，并从攻击者合约中提取了利润。

未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机，因此预言机可被操纵。

目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看：https://twitter.com/PeckShieldAlert/status/1514145304253120515

该次事件可通过安全审计发现相关风险。

使用pair池作为价格预言机导致价格操纵攻击是一个常见问题，因此安全审计可避免类似的风险。

在此，CertiK的安全专家建议：

尽量避免使用流动性低的池子作为价格预言机价格来源，同时对项目进行安全审计从而保证预言机模型的正确性

标签：ANTELEPHALEPfantom币前景Useless TokenAlphaSwapAleph.im

比特币热门资讯