慢霧發布 Spartan Protocol 被攻擊過程簡報_BLU

鏈聞消息，慢霧團隊發布了SpartanProtocol被攻擊過程的簡報，具體如下：1.攻擊者通過閃電貸先從PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中，先使用借來的一部分WBNB不斷的通過swap兌換成SPT1，導致兌換池中產生巨大滑點3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池子添加流動性獲得LP憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的LP數量并不是一個正常的值4.隨后繼續進行swap操作將WBNB兌換成SPT1，此時池子中的WBNB增多SPT1減少5.swap之后攻擊者將持有的WBNB和SPT1都轉移給WBNB-SPT1池子，然后進行移除流動性操作6.在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣，由于步驟5，此時會獲得比添加流動性時更多的代幣7.在移除流動性之后會更新池子中的baseAmount與tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值8.因此在與實際有差值的情況下還能再次添加流動性獲得LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣9.之后攻擊者只需再將SPT1代幣兌換成WBNB，最后即可獲得更多的WBNB

慢霧：警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道，近期，慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試，通過一個如圖這樣的“Root 簽名”即可以極低成本（特指“零元購”）釣走目標用戶在 Blur 平臺授權的所有 NFT，Blur 平臺的這個“Root 簽名”格式類似“盲簽”，用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕，當發現來非 Blur 官方域名(blur.io)的“Root 簽名”，一定要拒絕，避免潛在的資產損失。[2023/3/7 12:46:39]

動態 | 慢霧關于 BSV 區塊異常的進一步說明:此前慢霧安全團隊披露“昨晚 BSV 區塊連續出現多次回滾（高度 578640-578645），異常區塊的交易數超多，通過慢霧安全團隊的持續監測與分析，雖然 BSV 主網之后恢復正常且這次回滾行為和之前慢霧安全團隊披露的 ETC 51% 雙花盜幣攻擊行為不一樣，出于謹慎目的，建議對接了 BSV 的交易所暫停 BSV 充提或提高確認數。”之后，通過與 BSV 社區的溝通，BSV 社區指出這是一位開發者在主網進行的一次短時生成大量交易的壓力測試，該測試導致了本次區塊深度重組事件，這種事件不會導致雙花攻擊，不會造成交易損失。通過慢霧安全團隊的進一步分析來看，慢霧安全團隊傾向認同這種“區塊重組”說法。[2019/4/19]

聲音 | 慢霧預警：一新私有礦池今日出現算力暴增跡象:慢霧安全團隊對 ETC 51% 攻擊持續監控中發現：一個新私有礦池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速獲得更大的總網絡算力份額，這個新私有礦池雖然在 ETC 51% 攻擊之前就已經存在，但在攻擊后，隨著發動 51% 攻擊的私有礦池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失，這個新的私有礦池的算力開始逐日增加，今天出現暴增跡象。

出于謹慎目的，慢霧安全團隊建議任何人進行 ETC 交易時必須等待至少 400 個區塊確認（這個值甚至需要更高），相關數字貨幣交易平臺繼續保持警惕狀態。[2019/1/11]

Tags：BNBWBNBSPTBLUBNB任務劇情全攻略WBNB幣MSPTGalactic Blue Index

Gate.io