BDO:创宇区块链：bDollar项目遭受攻击，价格如何能成为一把利器？

作者：

时间：1900/1/1 0:00:00

前言

北京时间2022年4月30日，知道创宇区块链安全实验室?监测到BSC链上的bDollar项目遭到价格操纵攻击，导致损失约73万美元。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

攻击者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约：0x6877f0d7815b0389396454c58b2118acd0abb79a

美监管机构开始向Signature Bank的潜在买家征求收购意向:金色财经报道，据知情人士透露，美国监管机构已开始向签名银行(Signature Bank)的潜在买家征求收购意向。其中一位不愿透露姓名的人士说，美国联邦存款保险公司(FDIC)已经开设了一个所谓的数据室，潜在的竞购者由此能够开始对该银行进行尽职调查。此前，联邦监管机构在另一家加密友好银行Silvergate Bank和硅谷银行倒闭几天后，将签名银行纳入破产管理。[2023/3/15 13:04:35]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

拥有20亿美元的阿布扎比科技生态中心Hub71发起“Hub71+数字资产”计划:金色财经报道，阿布扎比科技生态中Hub71宣布发起“Hub71+数字资产” 计划，该生态中拥有超过20亿美元资金，致力于为当地Web3初创公司和区块链技术公司提供资助，还将帮助项目融资、商业化创新、并接触阿联酋和全球市场的企业客户、政府及投资合作伙伴。（wam）[2023/2/15 12:08:44]

CommunityFund合约：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

BitMEX否认裁员30%，并将重新转向衍生品交易:金色财经报道，加密货币交易所BitMEX的一位发言人表示，随着重新专注于衍生品交易，它已经减少了其员工队伍，裁员的程度没有透露。BitMEX发言人反驳一份报告，该报告称其30%的员工被解雇。

裁员是在上周首席执行官Alexander Hoeptner离职后发生的。Hoeptner取代了Arthur Hayes，Hayes在交易所任职期间违反美国银行保密法（BSA），被判处12个月的缓刑令。Hoeptner在加入后宣布一项战略，希望BitMEX\"不仅仅是一个衍生品交易所\"，重点是现货交易、托管和经纪业务。（coindesk）[2022/11/2 12:10:14]

漏洞分析

漏洞关键在于CommunityFund合约中的claimAndReinvestFromPancakePool方法在使用Cake代币进行代币转换时，会对换取的WBNB数量进行判断并且会自动把换取的WBNB的一半换为BDO代币；而之后合约会自动使用合约中的WBNB为池子添加流动性，若此时BDO代币的价值被恶意抬高，这将导致项目方使用更多的WBNB来为池子添加流动性。

而最为关键的是，攻击者实施攻击前，在WBNB/BDO、Cake/BDO、BUSD/BDO池子中换取了大量BDO代币导致BDO价格被抬高。

在我们对攻击交易进行多次分析之后，发现事情并没有那么简单，该次攻击极有可能是被抢跑机器人抢跑交易了，依据如下：

1、该笔攻击交易比BSC链上普通交易Gas费高很多，BSC链上普通交易默认Gas费为5Gwei，而该笔交易竟高达2000Gwei。

2、我们发现该攻击合约与攻击者地址存在多笔抢跑交；

3、我们在相同区块内找寻到了真实攻击者的地址与交易，该交易被回滚了。

攻击流程

1、攻击者使用闪电贷贷款670枚WBNB；

2、之后攻击者将WBNB在各个池子中换取大量BDO代币；

3、随后攻击者再次使用闪电贷贷款30516枚Cake代币；

4、将贷款的Cake代币进行swap，换取400WBNB，其中200枚被协议自动换取为BDO代币；

5、攻击者将WBNB换取Cake代币用于归还闪电贷；

6、最后，攻击者将升值后的3,228,234枚BDO代币换取3020枚WBNB，还款闪电贷671枚，成功套利2381枚WBNB价值约73万美元。