慢雾分析 AutoShark 被黑：黑客利用 AutoShark 策略池机制分两步完成攻击

链闻消息，慢雾区针对币安智能链上DeFi项目AutoSharkFinance被黑分析称，由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备。整个攻击其实分成了2步，第2笔攻击交易的具体攻击步骤如下：1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。

慢雾：有用户遭钓鱼攻击，在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息，有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析，此是由于该受害用户遭受钓鱼攻击，错误的对攻击者精心构造的恶意订单进行签名，恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配，并以攻击者指定的极低价格成交，导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]

声音 | 慢雾科技余弦：安全是这个加密货币领域生态的关键基础设施之一:慢雾科技联合创始人余弦在微博上称，加密货币领域的大小会议，常见的一个话题是“如何看待未来或未来应该看什么”，除了价值提升、应用落地这些大话题及拆分出来的一堆小话题，安全很少被特别展开提及，我想表达的是：未来，攻防对抗会持续加剧（不会减弱），安全是这个生态的关键基础设施之一，在这个基础设施之上，安全衍生品可以创造更大价值，到用户层面安全尽量做到很有安全感且自然而然的无感。[2019/10/8]

动态 | 慢雾预警：竞技类游戏 WinDice 遭遇回滚攻击:根据慢雾威胁情报系统捕获，今天下午 2、3 点，竞技类游戏 WinDice 遭遇回滚攻击。攻击者通过部署攻击合约 rep******net 攻击项目方合约 windiceadmin，共获利 300 多枚 EOS，目前攻击者数个关联账号已列入慢雾 BTI 系统黑名单库，慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略。[2019/2/4]

标签：ARKSHASHARKWBNBPolkamarketsShark Lockushark AI tokenWBNB币

DOT热门资讯