淺析BSC幣安智能鏈上四次閃電貸攻擊_ARK

本文轉自知帆科技，星球日報經授權轉載在2021年5月份短短20余天，BSC幣安智能鏈上發生四次閃電貸攻擊套利事件，總共損失資金遠超7800萬美金。四次攻擊事件的手法和原理均有相似之處，知帆科技將總結對比四次事件的攻擊原理和手法，希望廣大項目方和用戶提高警惕。在開始分析BSC鏈上安全事件之前，需要了解一些基本概念，比如閃電貸的含義、Defi項目的盈利模式等。閃電貸是什么閃電貸就是在一筆鏈上交易中完成借款和還款，無需抵押。由于一筆鏈上交易可以包含多種操作，使得開發者可以在借款和還款之間加入其它鏈上操作，使得這樣的借貸多了很多想象空間，也變得具有意義。閃電貸的功能是確保用戶無需抵押來實現借還款，并且如果資金沒有返還，那么交易會被還原，即撤消之前執行的所有操作，從而確保協議和資金的安全。Defi項目的盈利模式此處以PancakeSwap為例說明。PancakeSwap是幣安鏈上的自動化做市商(AMM)平臺，用戶可以通過該平臺交易數字資產，但是跟傳統交易模式不一樣的是，用戶的交易對象是流動性資金池。這些資金池中聚積著其他用戶的資金。用戶將資金注入池中，接收來自流動性供應商的代幣。然后，他們可以使用這些代幣換回自己的資金份額并賺取部分交易費用。簡而言之，用戶可以在該平臺交易代幣，也可以通過添加流動性來獲得獎勵。1、分析目的

微博頁面搜索“比特幣”可顯示比特幣行情數據:金色財經報道，微博熱搜榜數據顯示，“比特幣”登上微博熱搜榜第20位，當前熱度為320857。微博頁面顯示，搜索“比特幣”可顯示比特幣行情數據，數據來源為新浪財經。[2023/4/11 13:56:06]

梳理事件發生原因總結黑客攻擊手法對項目方和用戶的安全提示2、事件分析

AutoSharkFinance北京時間2021年5月25日，幣安鏈DeFi協議AutoSharkFinance受到閃電貸攻擊。黑客鑄造了1億枚SHARK代幣并短時間大量出售，造成SHARK價格閃崩，從1.2美元快速跌至0.01美元。資金池中所有用戶的資金還是安全的，這次攻擊也沒有造成項目方資金損失。黑客利用項目中的WBNB/SHARK策略池中的getReward函數漏洞，從而利用SharkMinter合約鑄造出了大量的SHARK代幣獲利。黑客首先從Pancake借出大量WBNB，在AutoSharkSHARK/WBNB池中兌換出大量的SHARK，把兩種代幣打入SharkMinter合約，同時池中WBNB的數量增多。合約誤以為攻擊者打入了巨量的手續費到合約中，并且由于WBNB數量非常多，導致合約計算出錯誤的LP價值。合約最后在統計黑客的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣。

曼徹斯特商學院開設金融科技研究課程:金色財經報道，曼徹斯特商學院(AMBS)正在啟動一個新的專家中心，以加速對金融技術的研究，并為該行業的新挑戰開發實際解決方案。金融技術研究中心 (CFTS) 將成為金融數字化進步的知識和研究中心，包括金融服務領域的開放銀行、加密貨幣、區塊鏈和人工智能。它將與行業合作伙伴合作，提供理論見解和實用解決方案，幫助企業應對他們面臨的最新挑戰，并加速技術的采用和影響。隨著該行業的不斷多元化，CFTS計劃為學生和學者提供廣泛的專業課程和研究領域，涵蓋金融科技顛覆、去中心化金融（包括 NFT 和 Web3）和開放金融：經濟與戰略等主題開放的API。[2022/11/16 13:12:57]

歐易NFT市場上線一鍵掛單至多平臺功能:據歐易OKX官推消息，歐易NFT市場已上線一鍵掛單至多平臺功能，且免平臺手續費，用戶僅需支付對方平臺手續費和gas費即可。

據悉，歐易NFT市場支持ETH、SOL、BSC、OKC、Polygon、AVAX-C、IMX 7條熱門公鏈，是接入NFT交易平臺及公鏈最多的聚合平臺。Primary市場定期發售優質項目，二級市場支持稀有度查詢及批量購買，提供鏈上實時數據輔助決策，幫助用戶全方位掌控行業交易機會并快捷交易。[2022/8/10 12:15:55]

AutoShark被攻擊交易截圖BoggedFinance團隊因閃電貸攻擊損失362萬美元北京時間2021年5月22日，知帆科技跟蹤發現幣安鏈DeFi協議BoggedFinance受到黑客攻擊，具體表現為黑客對BOG代幣合約代碼中_txBurn函數的邏輯錯誤進行閃電貸套利攻擊。在BOG合約代碼中，本應對所有交易收取5%的交易額作為交易費用，同時允許向自己轉賬，在自我轉賬的過程中，僅扣除1%手續費。然而，在此次攻擊中，攻擊者通過閃電貸加大質押的金額，再利用合約對自我轉賬類型的交易審核偏差來添加大量流動性進行流動性挖礦，并且反復自我轉賬獲利，最終移除流動性從而完成攻擊過程。

知情人士：中國香港持牌加密交易所OSL裁員約15%:6月30日消息，兩名知情人士透露，總部位于中國香港的持牌加密交易所OSL已裁員40至60人，約占員工總數的15%。消息人士稱，裁員是周三內部宣布的。

OSL發言人證實了裁員消息，但沒有對具體數字發表評論。這位發言人表示：“OSL做出了裁員的艱難決定。這個決定不是輕易做出的，我們理解這可能對員工造成的影響。”OSL發言人補充說，該公司已經“調整了商業模式，重新專注于SaaS以及專業和機構同行。”

據介紹，OSL是第一家也是唯一一家獲得香港證監會頒發牌照且具有保險的數字資產平臺，為機構客戶和專業投資者提供交易、經紀、托管和軟件即服務（SaaS）產品。除了在香港運營交易所外，OSL還提供來自新加坡的SaaS解決方案。香港上市公司BC Technology Group是OSL的母公司。（The Block）[2022/6/30 1:41:35]

美國參議員：加密貨幣監管權應交給商品期貨委員會:6月8日消息，美國參議員周二公布一份法案，它有可能為加密貨幣設定新規則，并將監管權交給商品期貨委員會（CFTC）。議員們認為，在監管加密貨幣時，CFTC應該發揮更重要作用，而不是SEC，因為加密貨幣更像商品而非證券。對于加密貨幣來說，CFTC的監管似乎更友好一些。

還有幾個月美國將會進行中期選舉，在本屆國會手中該法案不太可能成為法律，但其框架可能會是一個爭論的起點，爭論的焦點是加密貨幣市場由誰監管更好。參議員宣稱法案的目標是為加密貨幣市場帶來穩定性和清晰度并保護客戶。按照新法案的要求，穩定幣發行者須持有與所有流通穩定幣相等的高流動性資產，而且還要公開披露所持資產。[2022/6/8 4:09:38]

BoggedFinance被攻擊交易截圖PancakeBunny閃電攻擊損失4,500多萬美元PancakeBunny是與BSC鏈上TVL最大的去中心化交易所PancakeSwap相關的收益聚合器。北京時間2021年5月20日，知帆科技跟蹤發現攻擊者利用合約漏洞，從PancakeSwap和ForTube流動性池中閃電貸借到大額資金，不斷加大BNB-BUNNY池中的BNB數量，之后在bunnyMinterV2合約中，鑄造大約700萬個BUNNY代幣，部分換成BNB償還閃電貸后，還有盈利69.7萬枚BUNNY和11.4萬枚BNB。

PancakeBunny被攻擊交易截圖SpartanProtocol被攻擊損失約3000萬美金北京時間2021年5月2日，DeFi項目Spartan遭到黑客的閃電貸攻擊。SpartanSwap應用了THORCHAIN的AMM算法。此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題，但是該算法存在漏洞。黑客也像前幾次閃電貸攻擊一樣，首先從PancakeSwap中借出WBNB，然后將WBNB兌換成SPARTAN存入流動池換取LPtoken。在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣，由于算法漏洞，此時會獲得比添加流動性時更多的代幣，所以黑客只需重復添加再移除流動性就可獲得多余代幣盈利。

SpartanProtocol被攻擊交易截圖3、總結BSC鏈上攻擊手法

黑客通過BSC閃電貸平臺籌款布置自動化合約進行BNB和平臺代幣的兌換將代幣打入平臺合約池中獲得LP代幣獎勵返還借來的閃電貸資金通過跨鏈橋平臺將所獲資產快速轉移至以太坊第一步：黑客從借貸平臺獲取大額資金第二步：部署自動化攻擊合約攻擊交易所價格預言機第三步：通過代幣價格差異獲得套利空間第四步：返還閃電貸資金第五步：把利潤做跨鏈轉移到以太坊，防止被追蹤4、安全提示

由上述分析得知，黑客從項目方邏輯漏洞著手來獲取利益是非常常見的手段。每次有新的平臺被攻擊時，其他平臺管理者更應該提高警惕，第一時間檢查復盤自己的代碼有沒有相同或類似的漏洞，從而保障自己的口碑和資金安全。同時，知帆科技提醒廣大用戶，在某一項目被攻擊時，需加強對同鏈或同類項目的關注。若用戶已經投入資金在類似項目，更加需要關注項目方的代碼或網絡上有沒有對該項目的安全做出的評估輔助評判項目的安全性。

Tags：ANCARKSHASHARKReimagined FinanceArk RivalsCZSHARESShark Lock

屎幣