買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SHA:慢霧分析 AutoShark 被黑:黑客利用 AutoShark 策略池機制分兩步完成攻擊_WBNB

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區分析,幣安智能鏈DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧團隊針對攻擊過程分析如下:

由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。

攻擊步驟如下:

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;

慢霧升級Web3錢包安全審計項:金色財經報道,加密安全公司慢霧官方宣布升級Web3錢包安全審計項,具體包括針對瀏覽器擴展錢包的安全審計項、針對移動端和桌面端錢包的安全審計項,旨在盡可能地保證 Web3 錢包客戶端上的安全,降低加密貨幣資產被盜的風險。此外,慢霧安全團隊提出用戶交互過程的安全審計,包含:WYSIWYS(所見即所簽策略);AML 策略;anti-phishing 策略;pre-execution 策略等多個策略來抵御黑客的攻擊。[2023/6/6 21:19:11]

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;

慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;

聲音 | 慢霧區:Electrum偽造升級提示的釣魚攻擊盜竊至少200個BTC:據慢霧區消息,Electrum偽造升級提示的釣魚攻擊已盜竊至少 200 枚BTC,此次攻擊單靠升級 Electrum無法避免,需要整個生態服務都做對應的改動(因為 Electrum 這個客戶端并不是全節點,然后在交易廣播上和對應的服務端有消息通訊,攻擊者也可以部署惡意服務端)。慢霧區提醒用戶,Electrum這類釣魚攻擊需要長期警惕。慢霧區此前發布Electrum釣魚更新事件預警,對Electrum錢包進行攻擊的黑客利用Electrum的軟件異常構造惡意的軟件更新提示,誘導用戶更新下載惡意軟件使用。[2019/1/4]

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;

5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;

7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;

8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;

9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。

Tags:ARKSHASHARKWBNBspark幣價格Basis Coin Shareushark AI tokenwbnb和bnb區別

以太坊交易
Polygon:對話 Polygon 聯合創始人:市值百億美元的以太坊 Layer 2 聚合器是如何煉成的?_polydoge幣初始價格

本文發布于巴比特資訊,原文標題:《獨家丨對話Polygon創始人:從「馬蹄」到以太坊Layer2聚合器,百億美元市值是如何煉成的》,作者:隔夜的粥過去一個月內.

1900/1/1 0:00:00
TOK:對話 imToken 何斌:我們想讓每個用戶平等地使用DeFi_TOKEN

本文系鏈捕手原創文章,作者:LonersLiu錢包作為區塊鏈重要的流量入口,為保證用戶日趨多樣化的需求,也開始慢慢從資產存儲擴展到交易、理財需求,同時也有越來越多的人通過錢包去使用DeFi.

1900/1/1 0:00:00
PAN:Pantera 合伙人解讀 Liquity 亮點與工作機制_LUS

來源:Veradiverdict博客作者:PaulVeradittakit,PanteraCapital創始合伙人 編譯:李科 今年3月.

1900/1/1 0:00:00
數字資產:渣打和 BC 科技集團將于歐洲合資建立機構數字資產交易平臺_ARTI

鏈捕手消息,渣打創投和BC科技集團宣布合作建立數字資產經紀商和交易平臺,服務英國及歐洲的機構和公司客戶.

1900/1/1 0:00:00
RES:區塊鏈上的恩格爾系數:當你的轉賬手續費開銷超過了生活費_ares幣跟link

本文發布于黃世亮個人號。今天我發了7筆以太坊交易,一筆比特幣交易,發了兩筆比特幣現金交易,n筆BSC交易,m筆HECO鏈交易,n和m均大于5。累計花掉的礦工費超過了1000美元.

1900/1/1 0:00:00
區塊鏈:對話區塊方舟Warren:DAO和隱私賽道被低估了_區塊鏈域名選什么后綴好

本文系鏈捕手原創文章,作者為王大樹。ArkStreamCapital是BlockArk區塊方舟旗下的加密投資基金,他們從2019年開始研究DeFi,投中過高回報的黑馬也錯失過早期的潛力股,此次鏈.

1900/1/1 0:00:00
ads