ULT:慢雾：Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容

据慢雾区消息，EqualizerFinance今日遭受闪电贷攻击。此次攻击的主要原因在于EqualizerFinance协议的FlashLoanProvider合约与Vault合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。

慢雾安全团队以简讯形式将攻击原理分享如下：

慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。[2023/6/20 21:49:05]

1.EqualizerFinance存在FlashLoanProvider与Vault合约，FlashLoanProvider合约提供闪电贷服务，用户通过调用flashLoan函数即可通过FlashLoanProvider合约从Vault合约中借取资金，Vault合约的资金来源于用户提供的流动性。

慢雾：pGALA合约黑客已获利430万美元:11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。

今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

2.用户可以通过Vault合约的provideLiquidity/removeLiquidity函数进行流动性提供/移除，流动性提供获得的凭证与流动性移除获得的资金都受Vault合约中的流动性余额与流动性凭证总供应量的比值影响。

慢雾：Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。

目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。[2022/8/2 2:53:04]

3.以WBNBVault为例攻击者首先从PancekeSwap闪电贷借出WBNB

4.通过FlashLoanProvider合约进行二次WBNB闪电贷操作，FlashLoanProvider会先将WBNBVault合约中WBNB流动性转给攻击者，随后进行闪电贷回调。

5.攻击者在二次闪电贷回调中，向WBNBVault提供流动性，由于此时WBNBVault中的流动性已经借出一部分给攻击者，因此流动性余额少于预期，则攻击者所能获取的流动性凭证将多于预期。

6.攻击者先归还二次闪电贷，然后从WBNBVault中移除流动性，此时由于WBNBVault中的流动性已恢复正常，因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7.攻击者通过以上方式攻击了在各个链上的Vault合约，耗尽了EqualizerFinance的流动性。

标签：ULTVAULTBNBWBNBVAULTSEthereumVaulttogetherbnb手游下载破解WBNB价格

KuCoin热门资讯