USD:慢霧：Cellframe 被黑簡析_BNB

據慢霧安全團隊情報，2023 年 6 月 1 日，Cellframe 遭到閃電貸攻擊，Cellframe ERC20 v2 價格下跌 41.2%。慢霧安全團隊第一時間介入分析，并將結果分享如下：

相關信息

攻擊者地址：

0x2525c811EcF22Fc5fcdE03c67112D34E97DA6079

攻擊者合約地址：

0x1e2a251b29e84e1d6d762c78a9db5113f5ce7c48

攻擊交易：

0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

攻擊者添加 LP(OLD) 交易：

慢霧：7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息，慢霧發推稱，自7月3日至7月7日，Web3生態因安全問題遭遇攻擊損失128,419,000美元，包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中，Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]

0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

前置信息

此次攻擊中出現多個新舊合約，我們將使用 LpMigration 合約中新舊合約的參數名作為本次攻擊分析中的合約名。

慢霧：Rubic協議錯將USDC添至Router白名單，導致已授權合約用戶USDC遭竊取:12月25日消息，據慢霧安全團隊情報，Rubic跨鏈聚合器項目遭到攻擊，導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下：1. Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

address OLD_CELL: 0xf3E1449DDB6b218dA2C9463D4594CEccC8934346

慢霧：Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道，慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析，以下將分析結論同步社區：

Hacker#1 攻擊黑客（盜取最大資金黑客），獲利金額：約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金；12,500 BNB 存款到 Tornado Cash；約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1，獲利金額：1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中，未進一步轉移。

Hacker#3 攻擊模仿者-1，獲利金額：356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2，獲利金額：246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3，獲利金額：584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525，后無進一步轉移。

Hacker#6 攻擊模仿者-2，獲利金額：2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4，獲利金額：5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH，其中 0.71 支付給 Flashbots，剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

address LP_OLD: 0x06155034f71811fe0D6568eA8bdF6EC12d04Bed2

慢霧：nanotron安全審計報告是偽造的:慢霧科技發推表示：團隊并沒有對于nanotron進行審計，項目的安全審計報告是偽造的，請注意防范風險。[2020/10/8]

address CELL: 0xd98438889Ae7364c7E2A3540547Fad042FB24642

address LP_NEW: 0x1c15f4E3fd885a34660829aE692918b4b9C1803d

具體細節分析

1. 通過 DODO 的 DPPOracle 閃電貸 1000 個 BNB。

2. 通過 PancakeSwap V3 閃電貸 50 萬枚 CELL。

聲音 | 慢霧：采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測：EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破，該攻擊團伙（floatingsnow等）的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前，慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見，強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]

3. 攻擊者在 PancakeSwap V2 LP_NEW 池子中 ，將閃電貸來的 50 萬枚 CELL Token 全部 swap 為 50 枚 BNB。這時，LP_NEW 池中僅剩 8 枚 BNB，而 CELL 有 55 萬枚。

4. 緊接著，攻擊者在另外一個 PancakeSwap V2 池子 LP_OLD 池中，將 900 枚 BNB swap 為 OLD_CELL。此時 LP_OLD 中的 BNB 數量為 902 枚，OLD_CELL 僅有 7 枚。

5. 在攻擊者將 BNB 兌換成 OLD_CELL 后，我們發現攻擊者直接調用 LpMigration 合約的 migrate 函數進行 LP 遷移。奇怪的是，在我們剛剛的分析里，攻擊者并沒有獲取 LP Token 的操作，那么這些 LP Token 又是從哪里來的呢？

6. 于是回到攻擊合約，通過攻擊合約的前一筆交易可以發現，攻擊者在交易中向 LP_OLD 池子添加流動性，獲取 LP(OLD) Token。

7. 攻擊者對 LP_OLD 池的 LP(OLD) 進行連續 migrate 操作，細節如下：

先調用 migrateLP 函數移除 LP(OLD) 的流動性，并將代幣返還給用戶。由于池子 LP_OLD 中的 BNB 代幣很多，在移除流動性時，計算所獲得的 BNB 數量會增加，OLD_CELL 減少。隨后，在 LP_NEW 池中，getReserves 獲取到 BNB 和 CELL 的數量。由于之前的 swap 操作，LP_NEW 池中的 BNB 數量少，CELL 數量多，所以計算出來的 resoult 值會偏大，使得新計算出的 CELL 的 token1 值也偏大。

8. 然而，原本 LpMigration 合約中又是存在 CELL 代幣的，所以攻擊者添加流動性所用的 token1 代幣 CELL 都來自 LpMigration 合約。隨后將計算出的結果添加流動性到 ROUTER_V2 池中。（PS: 這也是為什么在攻擊發生后，Cellframe: Deployer 會通過 withdrawCELL() 函數將合約中的 CELL 代幣全部取出）

9. 也就是說，攻擊者利用 LP_OLD 池中 BNB 多，OLD_CELL 少，通過移除流動性獲取到更多的 BNB。而在 LP_NEW 池中 BNB 少，CELL 多的情況下，以少量的 BNB 和 CELL 就可以添加流動性。攻擊者通過多次 migrate 操作獲利。

10. 最后，攻擊者將 LP_NEW 的流動性移除，將 OLD_CELL 在 LP_OLD 池中兌換為 BNB，并在一個新的 CELL-BUSD 池中先兌換成 BUSD 再兌換成 BNB，償還 FlashLoan，獲利 245.522826177178247245 BNB。

總結

此次攻擊的核心在于利用流動性遷移計算，攻擊者操縱兩個不同池子中的流動性致其不平衡，進而套利。

慢霧科技

個人專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：CELCELLBNBUSDCELL價格cell幣會消失嗎togetherbnb游戲攻略usdm幣是什什么穩定幣

Gateio