BDO:創宇區塊鏈｜bDollar 項目遭受攻擊 價格如何能成為一把利器_CAKE

北京時間 2022 年 4 月 30 日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊，導致損失約 73 萬美元。

知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。

攻擊者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約：0x6877f0d7815b0389396454c58b2118acd0abb79a

美國法官規定SBF不能傳喚Fenwick & West律師事務所索取文件:金色財經報道，周五發布的法庭命令顯示，美國紐約地方法院法官Lewis A. Kaplan周五駁回了FTX創始人SBF傳喚Fenwick & West律師事務所作為其刑事辯護的一部分的企圖。法官稱，Fenwick & West和FTX債權人均不屬于起訴團隊。該命令補充說，政府沒有義務生產不在其擁有、保管或控制范圍內的材料。此外，被告提議的傳票如果得到執行，將成為一次釣魚執法，不符合特殊性、相關性和可受理性要求。

FTX的創始人SBF在 5月份的一份法庭文件中辯稱，他依賴了硅谷律師事務所的建議，該公司目前因該交易所在特拉華州經歷單獨破產程序時急劇崩潰而面臨美國檢察官的刑事指控。[2023/6/24 21:56:54]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

摩根大通加密錢包已在美國成為注冊商標:11月21日消息，美國商標律師Mike Kondoudis發推稱，美國專利商標局已于11月15日批準摩根大通申請注冊的J.P. MORGAN WALLET商標，涵蓋虛擬貨幣轉賬與兌換、加密支付處理、虛擬支票賬戶和金融服務。[2022/11/22 7:53:54]

CommunityFund 合約：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

漏洞關鍵在于 CommunityFund 合約中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代幣進行代幣轉換時，會對換取的 WBNB 數量進行判斷并且會自動把換取的 WBNB 的一半換為 BDO 代幣；而之后合約會自動使用合約中的 WBNB 為池子添加流動性，若此時 BDO 代幣的價值被惡意抬高，這將導致項目方使用更多的 WBNB 來為池子添加流動性。

數據：對以區塊鏈為重點的初創公司的投資正在急劇收縮:金色財經報道，迄今為止，第三季度的風險資本數據表明，與最近幾個季度和令人興奮的2021年相比，對以區塊鏈為重點的初創公司的投資正在急劇收縮。來自 Crunchbase和PitchBook的數據表明，在最近幾個季度總計約100億美元之后，web3投資的總美元價值可能會減半。當我們將2022年第三季度與同年早些時候的幾個季度進行比較時，一些數據集暗示下降幅度更大。[2022/9/2 13:03:07]

Primitive 籌集 900 萬美元用于構建 AMM 發現平臺:金色財經報道，DeFi基礎設施和產品開發商Primitive宣布已在由貝恩資本加密貨幣牽頭的 A 輪融資中籌集了 900 萬美元。 根據周四發布的新聞稿，本輪融資的其他投資者包括 1Confirmation、Nascent 和 Robot Ventures。

Primitive 由 Alexander Angel 于 2020 年創立，致力于打造專注于自動做市商 (AMM) 的創新產品。 （the block）[2022/8/18 12:34:31]

而最為關鍵的是，攻擊者實施攻擊前，在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量 BDO 代幣導致 BDO 價格被抬高。

在我們對攻擊交易進行多次分析之后，發現事情并沒有那么簡單，該次攻擊極有可能是被搶跑機器人搶跑交易了，依據如下：

1、該筆攻擊交易比 BSC 鏈上普通交易 Gas 費高很多，BSC 鏈上普通交易默認 Gas 費為 5Gwei，而該筆交易竟高達 2000Gwei。

2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交；

3、我們在相同區塊內找尋到了真實攻擊者的地址與交易，該交易被回滾了。

1、攻擊者使用閃電貸貸款 670 枚 WBNB；

2、之后攻擊者將 WBNB 在各個池子中換取大量 BDO 代幣；

3、隨后攻擊者再次使用閃電貸貸款 30516 枚 Cake 代幣；

4、將貸款的 Cake 代幣進行 swap，換取 400WBNB，其中 200 枚被協議自動換取為 BDO 代幣；

5、攻擊者將 WBNB 換取 Cake 代幣用于歸還閃電貸；

6、最后，攻擊者將升值后的 3,228,234 枚 BDO 代幣換取 3020 枚WBNB，還款閃電貸 671 枚，成功套利 2381 枚 WBNB 價值約 73 萬美元。

本次攻擊事件核心是合約會為流動性池自動補充流動性，而未考慮代幣價格是否失衡的情況，從而導致項目方可能在價格高位對流動性進行補充，出現高價接盤的情況。

建議項目方在編寫項目時多加注意函數的邏輯實現，對可能遇到的多種攻擊情況進行考慮。

在此提醒項目方發布項目后一定要將私鑰嚴密保管，謹防網絡釣魚，另外，近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：BDOWBNBBNBCAKEBDOT幣wbnb和bnb區別和聯系BNB DiamondGCAKE價格

火幣下載