WBNB:创宇区块链:bDollar项目遭受攻击,价格如何能成为一把利器?-ODAILY

前言

北京时间2022年4月30日,知道创宇区块链安全实验室监测到BSC链上的bDollar项目遭到价格操纵攻击,导致损失约73万美元。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

基础信息

攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a

imToken 2.11.正式支持 WalletConnect 2.0:3月12日消息,加密货币钱包imToken更新至2.11.3版本,该版本的更新包括支持WalletConnect 2.0;升级以太坊钱包风控系统,自动屏蔽有风险的数字资产;优化RPC节点延时显示,支持节点异常提示;消息中心功能优化,通知列表增加公链网络标识。[2023/3/12 12:57:56]

tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

CommunityFund合约:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

FTX债权人寻求优先赔付锁定在托管钱包中的16亿美元:金色财经报道,FTX债权人寻求优先赔付锁定在托管钱包中的16亿美元。代表受影响的FTX客户的律师事务所Eversheds Sutherland将向特拉华州破产法院申请批准加快偿还其客户,理由是客户的资金是托管资产,不属于FTX的破产财产。根据破产法,因生息而持有的资产是公司财产的一部分,而没有收益的资产仍属于客户的财产。Eversheds Sutherland表示,其客户在FTX持有约16亿美元的托管资产,这些资产在偿还过程中应被优先考虑。它将从2023年1月开始进行法律程序,并期望它能顺利进行。(cryptoslate)[2022/12/22 21:59:42]

漏洞分析

彭博社高级商品策略师:以太坊可能与股票有更高的相关性:金色财经报道,据彭博社高级商品策略师Mike McGlone表示,彭博社分析师Mike McGlone称比特币(BTC)是一张“WildCard”,一旦传统股票最终触底,它的表现就“成熟”了。McGlone解释说,比特币是一张“WildCard”,在股票下跌时表现更成熟,但过渡到看起来更像黄金和债券。联邦基金指标转向紧缩通常是时间问题,一旦发生,比特币将成为主要受益者。

McGlone补充说,虽然比特币将遵循与政府债券和黄金类似的趋势,但以太坊“可能与股票有更高的相关性”。[2022/9/8 13:16:53]

漏洞关键在于CommunityFund合约中的claimAndReinvestFromPancakePool方法在使用Cake代币进行代币转换时,会对换取的WBNB数量进行判断并且会自动把换取的WBNB的一半换为BDO代币;而之后合约会自动使用合约中的WBNB为池子添加流动性,若此时BDO代币的价值被恶意抬高,这将导致项目方使用更多的WBNB来为池子添加流动性。

Arbitrum宣布将暂停奥德赛活动,暂定于Nitro发布后恢复:6月29日消息,Arbitrum宣布暂停Odyssey活动,为确保Arbitrum One上的用户获得更好的体验,暂定将在其基于以太坊测试网的Nitro开发网络正式发布后,重启Odyssey活动。[2022/6/29 1:40:00]

而最为关键的是,攻击者实施攻击前,在WBNB/BDO、Cake/BDO、BUSD/BDO池子中换取了大量BDO代币导致BDO价格被抬高。

在我们对攻击交易进行多次分析之后,发现事情并没有那么简单,该次攻击极有可能是被抢跑机器人抢跑交易了,依据如下:

1、该笔攻击交易比BSC链上普通交易Gas费高很多,BSC链上普通交易默认Gas费为5Gwei,而该笔交易竟高达2000Gwei。

2、我们发现该攻击合约与攻击者地址存在多笔抢跑交;

3、我们在相同区块内找寻到了真实攻击者的地址与交易,该交易被回滚了。

攻击流程

1、攻击者使用闪电贷贷款670枚WBNB;

2、之后攻击者将WBNB在各个池子中换取大量BDO代币;

3、随后攻击者再次使用闪电贷贷款30516枚Cake代币;

4、将贷款的Cake代币进行swap,换取400WBNB,其中200枚被协议自动换取为BDO代币;

5、攻击者将WBNB换取Cake代币用于归还闪电贷;

6、最后,攻击者将升值后的3,228,234枚BDO代币换取3020枚WBNB,还款闪电贷671枚,成功套利2381枚WBNB价值约73万美元。

总结

本次攻击事件核心是合约会为流动性池自动补充流动性,而未考虑代币价格是否失衡的情况,从而导致项目方可能在价格高位对流动性进行补充,出现高价接盘的情况。

建议项目方在编写项目时多加注意函数的逻辑实现,对可能遇到的多种攻击情况进行考虑。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ADANFT:抛开利弊,谈谈NFT带来了什么?-ODAILY

“NFT作为区别于比特币、以太坊的非同质化代币,其独一无二的特性开创了数字资产的确权,为音乐、影视、艺术等领域的版权和所有权保护提供了新的解决方案,这会是一场新的革命.

加密货币加密货币:加密政策简要概括-ODAILY

2022年,围绕加密资产行业的监管活动步伐大幅加快,许多国家开始制定市场规则。该行业的发展以及政府为其定义一个连贯框架的紧迫性日益增加,这加剧了讨论,我们可以预期在2022年之前会有一系列新规则.

[0:0ms0-0:930ms