ARK:幣安智能鏈上的“空氣換大餅”是如何實現的？_Baby Shark Tank

幣安智能鏈上的“空氣換大餅”是如何實現的？

陀螺財經

剛剛

10

1月14日下午，神魚在圈內發出警告并建議有在幣安bsc的venus借貸和放貸的趕緊撤退，該池子發行幣抵押借走大量大餅，有可能出現價格暴跌，存在大餅等價值幣無法歸還的隱患。

Venus是幣安推出了新的去中心化穩定幣系統，幣安首席執行官趙長鵬表示，“Venus”可以看作為MakerDAO和Compound的混合體。但本次Venus上線Can的操作著實有些魔幻，其中還有諸多疑點。我們先來梳理下本事件發生的時間線。

DeFIL2.0預計于8月上線以太網及幣安智能鏈:8月3日消息，Filecoin去中心化平臺DeFIL2.0預計于2021年8月正式上線以太網及幣安智能鏈。DeFIL2.0多鏈并行旨在解決以太坊網絡Gas費過高的問題，提升用戶操作體驗的同時為用戶捕獲多重生態價值。據悉，DeFIL2.0還將上線以太坊Layer2二層網絡擴容方案Arbitrum。[2021/8/3 1:30:57]

時間線-Venus事件

8點-公開發售

1月14日早上8點鐘，CAN在SwipeWallet上進行1億代幣的公開發售，以單個代幣的價格為0.02美元。

幣安智能鏈DeFi項目AutoShark Finance被黑分析:據慢霧區消息，幣安智能鏈（BSC）DeFi項目AutoSharkFinance被黑，導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析，并將結果以簡訊的形式分享給大家，供大家參考。由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。[2021/5/25 22:41:58]

MDEX上線幣安智能鏈BSC 20分鐘TVL超8億美元:據MDEX.COM官方數據顯示，MDEX上線幣安智能鏈BSC20分鐘，TVL超8億美元。[2021/4/8 19:59:31]

8點半-Venus上線Can

早上8點36分，Venus在官方推特發推，表示Venus將上線并支持Can代幣。

11點半-代幣價格暴漲

MX接入幣安智能鏈BSC，拓展BSC鏈上應用場景:據官方消息，MXC抹茶與幣安智能鏈BSC達成深度合作，MXC抹茶平臺通證MX將作為跨鏈資產接入幣安智能鏈BSC，拓展BSC鏈上借貸、流動性挖礦、DEX交易等場景。同時，MXC抹茶還將上線BSC資產專區，上線更多BSC鏈上資產。未來，雙方還將圍繞BSC與MX，拓展更多合作的可能與場景。

MX是MXC抹茶平臺唯一通證，幣幣及ETF利潤100%銷毀MX，目前已實現手續費抵扣、項目投票續期、打新抽簽加成、MX DeFi挖礦質押等使用場景。[2021/2/22 17:38:36]

中午11點38分，Can上線Uniswap,SushiSwap和1inch，隨后代幣的價格被拉高了17倍多，達到了0.35美元。

下午-Venus上比特幣被借空

隨后大量的Can被抵押到Venus平臺并進行借貸，很快將平臺上3444個比特幣借光。

截止發稿時，Venus上比特幣、以太坊、USDC、USDT、BUSD等高價值代幣已幾乎被借空。

最后

還有一個值得注意的點是，Can代幣私募了8億枚，這8億枚在一年內無法進行銷售行為，卻可以被允許進行除了銷售以外的其他去中心化金融操作。因此推斷抵押進Venus的1.5億Can代幣大概率來源于私募方。

事件發生后，何一表示：“已經在追，還在BSC上”。

后續事件，陀螺財經將后續跟蹤報告。

作者：郭欣晨

幣安

Venus

本文來源：

陀螺財經

文章作者：郭欣晨

我要糾錯

聲明：本文由入駐金色財經的作者撰寫，觀點僅代表作者本人，絕不代表金色財經贊同其觀點或證實其描述。

提示：投資有風險，入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>幣安智能鏈上的“空氣換大餅”是如何實現的？

Tags：SHARKSHAARKWBNBBaby Shark TankSHAHDeutsche eMarkwbnb和bnb區別和聯系

Bitcoin