LEP:随意操纵数十「兆」代币,Elephant Money攻击事件分析-ODAILY

北京时间2022年4月13日凌晨0点49分,CertiK审计团队监测到ElephantMoney被攻击,导致27,416.46枚BNB遭受损失。

下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨慎投资!

攻击步骤

攻击者利用了TRUNK代币的赎回机制,通过操纵价格预言机以赎出更多的代币,并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。

新加坡法院已批准Vauld将债权人保护截止日期延长至2月底:1月17日消息,据知情人士透露,加密货币借贷平台Vauld新加坡高等法院批准将债权人保护截止日期延长至2023年2月28日,而Vauld希望进一步寻求延期至4月21日。

Vauld于7月份暂停客户提款,欠债权人4.02亿美元,其中3.63亿美元(或90%)来自个人散户投资者存款。根据法庭文件,本月早些时候Vauld成立了一个债权人委员会,该委员会由17名未披露的Vauld债权人组成。根据此前讨论草案,如果Vauld进入清算程序,预计债权人将能收回38%~49%的债务。此外,Vauld及其债权人委员会(COC)拒绝了Nexo的“最终”收购提案。(The Block)[2023/1/17 11:16:28]

①攻击者部署了一个攻击者合约,并使用闪电贷从多个pair池中借取了WBNB和BUSD。

巴哈马证券委员会:转移到数字钱包的35亿美元数字资产由委员会临时持有:金色财经报道,巴哈马证券委员会:正在指导将由FTXDM托管的价值35亿美元的数字资产转移至由委员会控制的数字钱包,转移到数字钱包的数字资产由委员会临时持有。(金十)[2022/12/30 22:16:01]

②大部分被借来的WBNB被换成了ELEPHANT,以提高ELEPHANT的价格。

③随着ELEPPHANT价格的提高,攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。

Terra针对Terra2.0提案提出三处修订,包括提高初始流动性等:5月20日消息,Terra宣布社区针对Proposal 1623的反馈,现提出三处修订,包括:

1、提高初始流动性,初始流动性参数从15%修改为30%,以增加发行时的Token供应并缓解未来的通胀压力;

2、为攻击前LUNA持有者引入新的流动性组合,该举措可确保小额LUNA持有者具有相似的初始流动性组合;

3、降低攻击后UST持有者的分配,从20%减少到15%,以确保与原始利益相关者(攻击前LUNA持有者)的分配保持一致。[2022/5/20 3:30:25]

借贷的BUSD被放置到该合约上,以铸造TRUNK。

部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了,所以换来的ELEPHANT的数量比预期的要少。

所有的代币被发送到Treasury合约。

④攻击者合约将ELEPHANT掉包成了WBNB,以降低ELEPHANT的价格。

⑤随着ELEPHANT价格的降低,攻击合约触发了ElephantMoney未经验证的合约的赎回。

在步骤③中铸造的TRUNK代币被烧毁。

大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来,发送到攻击者合约中。由于攻击者对价格进行了操纵,提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。

⑥攻击者重复了这个过程,从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出,偿还了闪电贷,并从攻击者合约中提取了利润。

合约漏洞分析

未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机,因此预言机可被操纵。

目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看:https://twitter.com/PeckShieldAlert/status/1514145304253120515

该次事件可通过安全审计发现相关风险。

使用pair池作为价格预言机导致价格操纵攻击是一个常见问题,因此安全审计可避免类似的风险。

在此,CertiK的安全专家建议:

尽量避免使用流动性低的池子作为价格预言机价格来源,同时对项目进行安全审计从而保证预言机模型的正确性

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:15ms