木星链 木星链
Ctrl+D收藏木星链
首页 > Filecoin > 正文

PAR:被盗3000万美金 全面复盘BSC链上首次闪电贷攻击

作者:

时间:1900/1/1 0:00:00

在 DeFi 的世界里,借助于智能合约,个人创建金融产品的门槛被大幅降低。人们可以根据自己的需求,自由地设计自己的金融产品,并通过组合实现方便地交易。

目前,随着 DeFi 协议的组合愈发丰富,涌现出大量“货币乐高”的协议,从以太坊生态中的初代去中心化交易所 Uniswap,到二代进化版的 Sushiswap,再到币安智能链生态中的 PancakeSwap,但组合过程中的风险也逐渐凸显出来。

5 月 2 日,DeFi 协议 Spartan Potocol 遭到黑客攻击,PeckShield 「派盾」通过追踪和分析发现,Spartan Potocol?遭到闪电贷攻击,损失 3,000 万美元。

PeckShield:FriesDAO攻击者将237万美元被盗资金转换ETH:11月8日消息,安全公司PeckShield监测发现,FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。

此前消息,FriesDAO遭到攻击损失约230万美元,起因是攻击者获得该协议操作者钱包的控制权,似乎是由于Profanity钱包生成器漏洞导致,这一漏洞会让通过该工具生成地址的私钥被强制使用。[2022/11/8 12:32:34]

斯巴达协议 (Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。

安全公司:Wintermute被盗取的1.6亿美元中大约73%是稳定币:金色财经报道,PeckShield发推称,Wintermute被盗取的1.6亿美元中大约73%是稳定币(DAI、USDT、USDC、USDP),8%是WBTC,6%是ETH。Etherscan表明wintermute_t开发者是3CRV的第三大持有者(约 1.12 亿美元)。[2022/9/20 7:08:44]

以下是攻击过程:首先攻击者从 PancakeSwap 中借出闪电贷 10,000 WBNB;

第二步,攻击者在出现漏洞的 Spartan 兑换池中,分五次将 WBNB 兑换成 SPARTAN,用 1,913.172376149853767216 WBNB 分别兑换了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此时攻击者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻击者将这些 Tokens 注入流动池中提供流动性,铸造出 933,350.959891510782264802 代币 (SPT1-WBNB);

dForce杨民道:正与交易所、执法机构合作,阻止被盗资金的流动:昨日,dForce旗下DeFi贷款协议Lendf.Me遭遇黑客攻击。dForce创始人杨民道凌晨发文表示,黑客利用imBTC的ERC 777合约漏洞来实现重入攻击,Lendf.Me损失了大约2500万美元。目前,团队正在开展如下行动:

1.已与顶级安全公司联系,对Lendf.Me进行更全面的安全评估;

2.与合作伙伴一起制定一项解决方案,对该系统进行资本重组;

3.正与主要的交易所,OTC 交易柜台以及执法机构合作,调查情况,阻止被盗资金的流动,并追踪黑客。我们会在北京时间4月20日晚上11:59在我们的博客上提供更详细的更新。[2020/4/20]

第三步,攻击者运用同样的手法,在出现漏洞的兑换池中分十次将 WBNB 兑换成 SPARTAN,用1,674.025829131122046314 WBNB 分别兑换了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ,总计 2,639,121.977427448690750716 SPARTA。

声音 | 比特币耶稣:建议被盗者可以起诉电话公司:金色财经报道,在巨鲸“zhoujianfu”声称遭遇黑客攻击被盗1547 BTC和近6万BCH后,“比特币耶稣”Roger Ver对其进行了回应,他表示黑客可能利用了电话公司黑客社会工程学进行攻击,他们窃取了“zhoujianfu”的手机号码用于双因素认证,因此Roger Ver建议“zhoujianfu”可以起诉电话公司。“zhoujianfu”也回复了Roger Ver,希望与他通话做进一步沟通。[2020/2/22]

第四步,攻击者将 21,632.147355962694186481 WBNB 和所有的 SPARTA,即上面三步中所获的? 2,639,121.977427448690750716 SPARTA 转入流动池中,来抬高资产价格。

被盗虚拟货币在NZ进行了存取款,或打算进行币币交易:据朝日新闻对coincheck被盗账户的交易记录的分析,黑客在8日凌晨将盗取的NEM分别保管到45个账户中,从这些账户中又汇款到美国和捷克共和国等九个虚拟货币交易所。汇款金额为每次60日元到90万日元不等。其中,在新西兰运营的“Cryptopia”交易所更是有汇款和存款的记录。从2月1日到8日凌晨共计21笔交易,汇款总额约达到市价40万日元的NEM。[2018/2/9]

第五步,烧毁从第二步所获得的 933,350.959891510782264802 代币 (SPT1-WBNB),提回流动性,由于流动池处于通胀状态,共计烧毁 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB,值得注意的是,在第二步中,攻击者仅兑换了 11,853.332738790033677468 WBNB,此时攻击者获利 9,000 WBNB;

第六步,攻击者在第四步中注入 1,414,010.159908048805295494 pool token 为流动池提供流动性,随即启动烧毁机制获取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。

攻击者调用了流动性份额函数 calcLiquidityShare() 查询当前余额,进而操纵余额套利,正确的操作需使用 baseAmountPooled/tokenAmountPooled 状态。

DeFi 系统的运行需要由智能合约进行保证,这就要求智能合约的代码进行过缜密的审核。一旦智能合约中存在着任何漏洞,它就可能成为黑客攻击的对象。

在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的 DeFi 生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对 DeFi 系统进行攻击。

黑客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利,最初兴起于以太坊,随着币安智能链等 CeFi + DeFi 生态上的资产愈发丰富,黑客也在随时伺机待发。

PeckShield 「派盾」相关负责人表示:“攻击手法仍换汤不换药,只是从一条链转到了另一条链,DeFi 协议开发者应在攻击发生后,自查代码。如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。”

标签:PARPARTSPASPARTAsakurapartyEtherPartySAFESPACEsparta币在那个交易所

Filecoin热门资讯
加密货币:金色观察丨BTC波动性越来越高 如何规避交易风险?

金色财经 区块链5月8日讯? ? 从2018-19年的漫长熊市到2020年的“黑色星期四”,再到最近的频繁波动,加密货币行业经历过一次又一次的挫折和挑战,但每一次都能浴火重生.

1900/1/1 0:00:00
HOW:对冲基金大鳄 Alan Howard 从传统金融到加密货币的投资蓝图

著名对冲基金经理 Alan Howard 此前买入 6 亿美元比特币和以太坊,近期仍在积极布局加密货币投资.

1900/1/1 0:00:00
以太坊:ETH 时代正在改变

以太坊价格在本周出现大幅上涨,既是意料之外,又在情理之中。此前有报道称,欧洲投资银行(European Investment Bank)在以太坊上出售了价值 1.21 亿美元的数字债券,据彭博社.

1900/1/1 0:00:00
比特币:外媒:数字人民币有望“迅速扩散”

据路透社上海4月26日报道,在中国的商业中心城市上海,6家国有大型银行正在5月5日购物节前夕悄悄推广数字人民币,以向消费者提供一种支付宝和微信支付之外的替代支付方式.

1900/1/1 0:00:00
以太坊:以太坊Gas费用降至今年新低 而这由4个关键因素导致

以太坊在主要加密货币(按市值计)的日线图上涨幅最大,在撰写本报告时,以太坊的价格上涨了4.9%,交易价格为2328.58美元,周线横盘,月涨幅46.7%.

1900/1/1 0:00:00
DEX:加密资产引领新一代的零售投资者

自从冠状病大流行导致全球停滞以来,由散户投资者推动的动量交易(momentum trading)似乎有了新的生命.

1900/1/1 0:00:00