隨意操縱數十「兆」代幣，Elephant Money攻擊事件分析-ODAILY_PHA

北京時間2022年4月13日凌晨0點49分，CertiK審計團隊監測到ElephantMoney被攻擊，導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險，謹慎投資！

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制，通過操縱價格預言機以贖出更多的代幣，并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

礦企Core Scientific股東指控其提供虛假財務信息:11月16日消息，根據周一提交的一份法院文件，加密礦企Core Scientific因未能在今年向股東提交的聲明中披露一系列不利的財務狀況而遭到訴訟。原告兼股東Mei Pang指控，該公司在今年3月3日至10月28日期間故意向其股東提供虛假信息。

3月3日，調查性投資研究公司Culper research發布一份報告，披露Core Scientific“夸大了盈利能力”，并與其最大的客戶比特幣礦企Gryphon發生糾紛。（Decrypt）[2022/11/16 13:13:43]

①攻擊者部署了一個攻擊者合約，并使用閃電貸從多個pair池中借取了WBNB和BUSD。

ATOM 2.0提案未獲得通過:11月14日消息，ATOM 2.0 提案因No With Veto投票比例超過 33.4%（結束時為 37.39%）而未獲得通過。該提案于北京時間 10 月 31 日啟動投票，涉及新版白皮書中包括允許其他鏈使用 Hub 來保護自己的網絡，以及擬在 36 個月的過渡期之后，將每月新增 ATOM 從指數發行減少到恒定數量等更改。

此前報道，Cosmos 創始人 Jae Kwon 反對 ATOM 2.0 提案提出的對 ATOM 引入流動性質押的部分，并表示當前的 ATOM 2.0 提案還存在會將大量 Token 鑄造至內部人員控制的財庫中等問題。Jae Kwon 表示，對 Token 政策的改變應該分解為單獨的部分進行逐一評估，而不是組合在一起進行投票。[2022/11/14 13:03:29]

②大部分被借來的WBNB被換成了ELEPHANT，以提高ELEPHANT的價格。

持有超1000枚ETH的地址數量達到6,411個，創11個月新高:金色財經報道，據glassnode數據顯示，持有超1000枚ETH的地址數量剛剛達到6,411個，創11個月新高。此前2022年8月28日觀察到的高點為6,407個。[2022/9/6 13:10:40]

③隨著ELEPPHANT價格的提高，攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

借貸的BUSD被放置到該合約上，以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了，所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB，以降低ELEPHANT的價格。

⑤隨著ELEPHANT價格的降低，攻擊合約觸發了ElephantMoney未經驗證的合約的贖回。

在步驟③中鑄造的TRUNK代幣被燒毀。

大約6千萬單位的BUSD和64兆單位的ELEPHANT從Treasury合約中被提取出來，發送到攻擊者合約中。由于攻擊者對價格進行了操縱，提取的ELEPHANT的數量遠遠大于步驟③中存入的ELEPHANT的數量。

⑥攻擊者重復了這個過程，從Treasury合約中盜走了更多的ELEPHANT。⑦隨后攻擊者將盜竊代幣交易賣出，償還了閃電貸，并從攻擊者合約中提取了利潤。

合約漏洞分析

未經驗證的合約(0xd520a3b)使用Uniswappair池作為價格預言機，因此預言機可被操縱。

目前總受竊資產約為7198萬元人民幣。詳情請復制鏈接至瀏覽器查看：https://twitter.com/PeckShieldAlert/status/1514145304253120515

該次事件可通過安全審計發現相關風險。

使用pair池作為價格預言機導致價格操縱攻擊是一個常見問題，因此安全審計可避免類似的風險。

在此，CertiK的安全專家建議：

盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性

Tags：ANTPHALEPELEPantheon XELEPHANTLeprechaun FinanceElementrem

火必交易所