北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的Vault合約受到攻擊,價值約29.3萬美元的資產被盜。
下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。
攻擊步驟
①攻擊者部署了一個惡意代幣合約,并為代幣和BUSD創建了一個PancakeSwap交易對。
攻擊者:https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35
全鏈互操作基礎設施 MAP Protocol 與 Conflux 達成戰略合作:金色財經報道,全鏈基礎設施 MAP Protocol 正式和 Conflux 達成戰略合作伙伴關系。MAP Protocol 與 Conflux 將在解決區塊鏈互操作性方面展開合作,用輕節點 (light client) 加ZK 技術的跨鏈方式,促進區塊鏈數據流通和價值交換。[2023/2/21 12:18:40]
惡意代幣合約:https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7
PancakeSwap交易對:https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb
去中心化借貸項目Flux Finance上線以太坊主網:金色財經報道,去中心化借貸項目 Flux Finance 宣布已上線以太坊主網,旨在為用戶提供針對美國國債收益的敞口。Flux 通過支持穩定幣等無需許可的資產以及 Token 化證券等許可資產。
目前,貸方可以提供穩定幣(USDC 和 DAI)來賺取收益,而借方可以抵押 Token 化國債作為抵押品。Flux 發行時支持的 Token 化國債采用 OUSG 的形式,專門投資于貝萊德的 iShares 短期國債 ETF (SHV)。提供 USDC 的貸方將收到可以自由轉移的 fUSDC。[2023/2/9 11:56:57]
②攻擊者從Rabbit的Bank合約中進行閃電貸,并觸發了StrategyLiquidate的execute方法。
Fluid Finance CMO:阿富汗以區塊鏈形式來幫助女性,鼓勵我全力以赴投身行業中:3月9日消息,2022年國際婦女節期間,第二屆Women Who Crypto線上論壇中,CMC內容作者、Fluid Finance CMO Jessica Walker表示,“阿富汗有一個女性掃盲計劃,鼓勵女性開展在線內容創作業務并獲得比特幣作為報酬,以區塊鏈的形式來切實幫助女性。這令我感到興奮,并鼓勵我全力以赴地投身到區塊鏈行業當中來。”
據悉,第二屆Women Who Crypto活動主要聚焦討論女性領導力、技術賦能、多樣性和包容性、數字藏品、創作者經濟、以及加密游戲等話題。[2022/3/9 13:46:52]
execute方法將輸入數據解碼為LP代幣地址,并進一步得到惡意代幣合約地址。
Fluence Labs完成900萬美元A輪融資:金色財經報道,Web3項目Fluence Labs在Multicoin Capital領導的A輪融資中籌集了900萬美元。Alameda Ventures、Arweave、Protocol Labs和其他公司參與投資,去中心化協議Liverpeer和Ren的創始人也參與了次輪投資。
Fluence Labs 表示,它將在“未來幾個月”過渡到 DAO 模型,去中心化自治組織的代幣持有成員將做出協議決策和國庫分配。Fluence Labs 表示,它將堅持“作為核心開發和生態系統合作伙伴”。(Decrypt)[2022/2/17 9:57:19]
攻擊者利用惡意代幣合約中的攻擊代碼發起初步攻擊:https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142
區塊鏈數據庫平臺Fluree完成種子輪擴展融資,Engage參投:北卡羅來納州區塊鏈創企Fluree今日宣布完成種子輪擴展融資,投資方包括Engage,但具體金額并未披露。據悉,Fluree于去年6月完成了470萬美元的種子輪融資,4490 Ventures領投,Revolution的Rise of the Rest種子基金參投。Fluree旨在將區塊鏈技術的不可篡改性引入數據庫中,新的資金將幫助該公司提高其企業數據管理平臺的市場滲透率。(CryptoNinjas)[2020/3/17]
StrategyLiquiddate合約:https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369
③惡意代幣合約調用FlurryRebaseUpkeep合約的performUpkeep方法,對Vault合約的相關金額進行重新統計,并更新了與之相關的Rho代幣的multiplier。
此處的multiplier將用于Rho代幣的余額計算。對Vault合約的相關金額進行重新統計,并更新了與之相關的Rho代幣的multiplier。此處的multiplier將用于Rho代幣的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。
更新是在閃電貸的過程中觸發的,此時的閃電貸還未結束,借出的金額也還未歸還,因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分,因而使得某strategy的余額小于正常值,進一步導致multiplier小于正常值。
FlurryRebaseUpkeep合約:https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b
其中一個Vault的合約:https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4
④攻擊者歸還了閃電貸的款項并完成了初步攻擊,且為進一步攻擊獲利做好了準備。
⑤在緊接著的交易中,攻擊者以前一次交易中得到的低multiplier存入代幣,將multiplier更新為更高的值,并以高multiplier提取代幣。例如,在其中一筆初步攻擊的交易中,multiplier被更新為4.1598e35。
在進一步攻擊的交易中multiplier被更新為4.2530e35。
攻擊實例:https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830
https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df
⑥因為multiplier乘數是決定Rho代幣余額的因素之一:
攻擊者的Rho代幣余額在交易中增加了,所以ta能夠從Vault中提取更多的代幣。
⑦攻擊者多次重復這一過程,從Vault合約中盜走了價值29.3萬美元的資產。
寫在最后
該次事件主要是由外部依賴性引起的。
因此CertiK的安全專家建議:項目在與外部合約交互之前應對其安全性有清晰的認知,并且限制外部依賴可能對自身合約的影響。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。
除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期攻擊事件高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00Web3.0加密錢包BitKeepCEOKevin在3月21日發布Twitter宣布:BitKeep錢包跨鏈Swap服務首度突破500萬筆.
1900/1/1 0:00:00加密資產是證券嗎?對于這個核心問題的答案將對加密行業產生許多影響,從監管和合規到內幕交易執法等方面.
1900/1/1 0:00:00隨著全球金融市場數字化進程的不斷深化,加密貨幣推動全新金融范式的形成,金融市場迎來了前所未有的多元化局面,引發市場波動與風險的因素也愈加寬泛.
1900/1/1 0:00:00SupraOracles很高興地宣布與myMessage建立合作伙伴關系,myMessage是一種具有用戶激勵功能的去中心化社交媒體和數據存儲協議.
1900/1/1 0:00:00CertiK于今年宣布為項目團隊推出KYC服務,作為鏈下安全審計及鏈上動態監控之外的端到端安全解決方案之一.
1900/1/1 0:00:00