比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

創宇區塊鏈:bDollar項目遭受攻擊,價格如何能成為一把利器?_WBNB

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年4月30日,知道創宇區塊鏈安全實驗室?監測到BSC鏈上的bDollar項目遭到價格操縱攻擊,導致損失約73萬美元。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

社交協議Farcaster將支持ENS用戶名:7月18日消息,去中心化社交協議Farcaster將在其平臺上支持ENS用戶名。

此前報道,2022年7月份,Farcaster完成3000萬美元融資,a16z領投。[2023/7/18 11:02:04]

tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

CommunityFund合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

觀點:BTC對環境的積極影響遠遠超過其消極影響:1月13日消息,慈善家、環保主義者、ClimateTech VC Daniel Batten發推稱,比特幣可能是我們這個時代最重要的ESG技術。BTC對環境的積極影響遠遠超過其消極影響,兩者比例高達31:1,這一數據通過研究和采訪電網工程師、氣候科學家、BTC挖礦工程師、甲烷減排專家以及太陽能和風能安裝人員而計算得出的。

許多積極影響涉及可再生能源電網和挖礦帶來的好處,例如比特幣礦場可以根據電力需求情況限制開啟或關閉。少數消極影響包括網絡排放水平、產生電子垃圾以及開放以前的化石燃料站點。(Cointelegraph)[2023/1/13 11:10:28]

漏洞分析

因缺乏限制政策,Kirkland & Ellis等大型律所的律師仍可隨意購買加密貨幣:10月10日消息,大型律師事務所的律師們可以隨意購買加密貨幣,因為大多數律所缺乏限制數字資產投資的政策。

律所Linklaters的律師Joshua Ashley Klayman、以及Perkins Coie的律師Joe Cutler均證實他們已經購買了比特幣或以太坊,不過律所Hogan Lovells發言人表示,該公司禁止員工進行加密投資,該公司律師證明他們不會利用在公司期間獲得的重大非公開信息進行交易。

而全球收入最高的律師事務所Kirkland & Ellis其部分律師是加密經紀商Voyager Digital的客戶,并稱“這些律師沒有也不會”從事與該公司在Voyager破產中代理相關的工作。(Bloomberg Law)[2022/10/10 10:29:07]

漏洞關鍵在于CommunityFund合約中的claimAndReinvestFromPancakePool方法在使用Cake代幣進行代幣轉換時,會對換取的WBNB數量進行判斷并且會自動把換取的WBNB的一半換為BDO代幣;而之后合約會自動使用合約中的WBNB為池子添加流動性,若此時BDO代幣的價值被惡意抬高,這將導致項目方使用更多的WBNB來為池子添加流動性。

而最為關鍵的是,攻擊者實施攻擊前,在WBNB/BDO、Cake/BDO、BUSD/BDO池子中換取了大量BDO代幣導致BDO價格被抬高。

在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:

1、該筆攻擊交易比BSC鏈上普通交易Gas費高很多,BSC鏈上普通交易默認Gas費為5Gwei,而該筆交易竟高達2000Gwei。

2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;

3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。

攻擊流程

1、攻擊者使用閃電貸貸款670枚WBNB;

2、之后攻擊者將WBNB在各個池子中換取大量BDO代幣;

3、隨后攻擊者再次使用閃電貸貸款30516枚Cake代幣;

4、將貸款的Cake代幣進行swap,換取400WBNB,其中200枚被協議自動換取為BDO代幣;

5、攻擊者將WBNB換取Cake代幣用于歸還閃電貸;

6、最后,攻擊者將升值后的3,228,234枚BDO代幣換取3020枚WBNB,還款閃電貸671枚,成功套利2381枚WBNB價值約73萬美元。

總結

本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。

建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。

在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:BNBWBNBBDOCAKEbnb是什么幣是騙局嗎WBNB幣DBDOGE幣FATCAKE

幣安app下載
Pizza節周而復始,CoinW“每一天讓財富發生”_COIN

Pizza節12年 5月22日,加密圈一年一度的Pizza節,十二年前的今天,一位程序員用10000枚比特幣購買了2塊披薩,比特幣第一次有了價格.

1900/1/1 0:00:00
Huobi Global Will List MESA (Metavisa) on May 24, 2022_Huobi

DearValuedUsers,HuobiGlobalisscheduledtolistMESA(Metavisa)onMay24.

1900/1/1 0:00:00
KuCoin Opens Bitcoin Cash(BCH) Deposit and Withdrawal Services_COI

DearKuCoinUsers,ThedepositandwithdrawalservicesofBitcoinCash(BCH)arenowopen.KuCoin推出NFT ETF產品.

1900/1/1 0:00:00
衡量一個 Web3 項目是否成功,需要關注哪些關鍵指標?_DEF

來衡量一個Web3項目是否成功我們可以通過以下兩個主要指標來判斷:價格和市值。本文還匯集了一些更細致的Web3原生指標,適用于三個主要類別:DeFi、Layer1/Layer2和P2E游戲.

1900/1/1 0:00:00
冷風說幣:行情弱勢,我們依然能找到大漲40%的幣!_TAL

市場消息 21日凌晨,美股周五收跌。道指連續第八周下跌,創1923年來最長連續下跌紀錄。市場擔心美聯儲激進加息以控制通脹飆升的政策將造成經濟衰退.

1900/1/1 0:00:00
加密做市商PlatinX Technology融資500萬美元以支持其PTX算法交易軟件_PLA

5月24日消息,加密貨幣做市商PlatinXTechnology完成500萬美元融資,以為其PTXAlgo交易軟件提供支持.

1900/1/1 0:00:00
ads