BTC:慢雾：Value DeFi vSwap 模块被黑简析

链捕手消息，据慢雾区情报，币安智能链项目ValueDeFi的vSwap模块被黑，慢雾安全团队将攻击过程以简讯的形式分享：

1.攻击者首先使用0.05枚WBNB通过vSwap合约兑换出vBSWAP代币

2.攻击者在兑换的同时也进行闪电贷操作，因此vSwap合约会将兑换的vBSWAP代币与闪电贷借出的WBNB转给攻击者

慢雾：Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。

目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。[2022/8/2 2:53:04]

3.而在完成整个兑换流程并更新池子中代币数量前，会根据池子的tokenWeight0参数是否为50来选择不同的算法来检查池子中的代币数量是否符合预期

慢雾：Ribbon Finance遭遇DNS攻击，某用户损失16.5 WBTC:6月24日消息，Ribbon Finance 发推表示遭遇 DNS 攻击，慢雾MistTrack通过链上分析发现攻击者与今天早前的Convex Finance 攻击者是同一个，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻击者共用的用来调用恶意合约的钱包地址。同时分析发现，Ribbon Finance某用户在攻击中损失了 16.5 WBTC，具体交易为：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

4.由于vSwap合约的tokenWeight0参数设置为70，因此将会采用第二种算法对池子中的代币数量进行检查

慢雾：Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息，Badger DAO遭遇黑客攻击，用户资产在未经授权的情况下被转移。据慢雾MistTrack分析，截止目前黑客已将获利的加密货币换成 renBTC，并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。[2021/12/2 12:46:11]

5.而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过

6.第二种算法是通过调用formula合约的ensureConstantValue函数并传入池子中缓存的代币数量与实时的代币数量进行检查的

7.在通过对此算法进行具体分析调试后我们可以发现，在使用WBNB兑换最小单位(即0.000000000000000001)vBSWAP时，池子中缓存的WBNB值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过

8.因此攻击者可以转入WBNB进行最小单位的vBSWAP代币兑换的同时，将池子中的大量WBNB代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过vSwap的检查

9.攻击者只需要在所有的vSwap池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利

参考交易：

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

标签：BTCSWAPVSWWBNBLP sBTC CurveBabySwapVSW币wbnb币是什么

酷币下载热门资讯