比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧分析 AutoShark 被黑:黑客利用 AutoShark 策略池機制分兩步完成攻擊_SHA

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區分析,幣安智能鏈DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧團隊針對攻擊過程分析如下:

由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。

攻擊步驟如下:

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;

慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;

HBTC霍比特交易所與慢霧科技達成安全戰略合作:今日,HBTC 霍比特交易所(原BHEX交易所)與慢霧科技達成安全戰略合作,雙方針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、OTC 反洗錢(AML)等多個環節保持密切合作,共同維護區塊鏈生態安全。

HBTC 霍比特交易所是技術驅動的加密資產交易平臺,由火幣、OKEx 等 56 家優質資本共同投資,主營幣幣、合約、OTC、期權、理財等業務,平臺上主流幣及合約交易擁有行業頂級的流動性和深度。慢霧科技是國內成立最早且國際化的區塊鏈安全公司,主要通過安全審計與防御部署服務了全球許多頭部或知名的項目。[2020/4/13]

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;

5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;

7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;

8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;

9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。

Tags:SHAARKSHARKBNBSHAHStonk MarketSHARK幣BNB最新消息

狗狗幣價格
慢霧:xToken 被黑事件分析_ETW

鏈捕手消息,以太坊DeFi項目xToken遭受攻擊,損失近2500萬美元,慢霧安全團隊介入分析.

1900/1/1 0:00:00
Solv IC Market智能合約已部署至以太坊主網,并發放早期投資人額度NFT_OLA

鏈捕手消息,今日,SolvICMarket團隊在官方Twitter上宣布其核心智能合約已全面由慢霧科技進行代碼審計,根據審計結果代碼優化工作已經完成,并正式部署至以太坊主網.

1900/1/1 0:00:00
Web3.0數字身份DeFi應用錢包Nabox宣布獲得多家機構投資_WEB

鏈捕手消息,據官方博客,Web3.0數字身份DeFi應用錢包Nabox今日對外宣布獲得了多家機構投資,其中包含OKExBlockdreamVentures,LDCapital.

1900/1/1 0:00:00
DeFi輕游戲CryptoTycoon完成種子輪融資_ENT

鏈捕手消息,DeFi輕游戲CryptoTycoon宣布完成種子輪融資,參投機構包括HappyBlock、CryptoDiffer、R8Capital、A195Capital、4SV、AKGVen.

1900/1/1 0:00:00
慢霧:Value DeFi vSwap 模塊被黑簡析_SWAP

鏈捕手消息,據慢霧區情報,幣安智能鏈項目ValueDeFi的vSwap模塊被黑,慢霧安全團隊將攻擊過程以簡訊的形式分享:1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代.

1900/1/1 0:00:00
重新定義以太坊:新資本主義與三性資產_以太坊

本文發布于深潮TechFlow。 以太坊能超越比特幣么? 這個問題曾經和「EOS能否超越以太坊」一樣遭人嘲笑,如今隨著以太坊對比特幣匯率不斷飆升,ETH2.0逐漸臨近,這個問題不再是笑話.

1900/1/1 0:00:00
ads