SHARK:安全机构：AutoShark Finance 闪电贷事件分析

币安智能链DeFi项目AutoSharkFinance遭到攻击，导致代币价格闪崩。慢雾安全团队对此次事件进行了跟进分析，慢雾表示，由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。

攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

安全机构：KyberSwap项目遭受前端攻击事件分析:金色财经消息，据Beosin EagleEye平台监测显示，KyberSwap项目遭受前端攻击。攻击者在KyberSwap上注入了恶意的谷歌标签管理器(GTM)，用户在进行swap时，攻击者会让用户授权到恶意地址(0x57a7...f80)，攻击者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，资金损失265392-amUSDC(约26万美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前获利资金存放于攻击者地址上。[2022/9/2 13:04:33]

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

安全机构：BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息，据Beosin EagleEye平台监测显示，BSC链上Cupid代币合约遭受闪电贷攻击，Beosin安全团队分析发现，Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞，拥有USDT/VENUS的LP代币可以得到Cupid代币，攻击者利用闪电贷贷出USDT，购买VENUS代币，抵押后得到LP代币，把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币，获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

区块链安全机构Chaos Labs宣布开源dYdX交易CLI:4月20日消息，区块链安全机构 Chaos Labs 宣布开源 dYdX 交易 CLI（命令行接口）。该接口允许用户通过 dYdX API 访问协议的全部功能。用户可实现交易、仓位控制、风险管理等操作。[2022/4/20 14:35:33]

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。

标签：SHARKARKSHABNBSHARK价格ARKSBasis Gold ShareWarlockbnb

MATIC热门资讯