BNB:创宇区块链：bDollar项目遭受攻击，价格如何能成为一把利器？-ODAILY_BNBLION价格

前言

北京时间2022年4月30日，知道创宇区块链安全实验室监测到BSC链上的bDollar项目遭到价格操纵攻击，导致损失约73万美元。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

基础信息

攻击者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约：0x6877f0d7815b0389396454c58b2118acd0abb79a

以太坊软件公司ConsenSys裁员100人以上:金色财经报道，据一位知情人士透露，加密钱包MetaMask的开发商ConsenSys计划裁员100名或更多。总部位于纽约市的以太坊工作室目前拥有约900名员工。据了解，裁员计划正在最后敲定过程中，具体数字目前尚不清楚，消息人士称，后来该公司证实了这一消息。美国交易所Coinbase周二还宣布裁员20%，即裁员约950人，这让加密就业本已糟糕的一周雪上加霜。估计，自去年4月以来，整个行业已经失去了近27,000个工作岗位。[2023/1/11 11:05:06]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

Aurora CEO：彩虹桥阻止了一起攻击事件，攻击者损失5枚以太坊:8月22日消息，NEAR生态EVM扩容网络Aurora的CEO Alex Shevchenko在Twitter上表示，北京时间8月21日凌晨，黑客向彩虹桥提交了一个伪造的NEAR区块并尝试对彩虹桥发动攻击，但被看门狗在4个以太坊区块的时间内阻止并导致黑客损失了5枚以太坊。Alex Shevchenko表示，本次攻击与今年5月1日的攻击手段相同，此前的攻击中黑客损失了2.5枚以太坊。[2022/8/22 12:41:34]

CommunityFund合约：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

以太坊上BTC锚定币总发行量突破14万枚:DeBank数据显示，10月25日，BTC锚定币总发行量达14.70万枚。其中WBTC发行量达11.09万枚，占比超75.49%。紧随其后的是renBTC以及HBTC，发行量分别为2.51万枚和0.60万枚。[2020/10/25]

漏洞分析

漏洞关键在于CommunityFund合约中的claimAndReinvestFromPancakePool方法在使用Cake代币进行代币转换时，会对换取的WBNB数量进行判断并且会自动把换取的WBNB的一半换为BDO代币；而之后合约会自动使用合约中的WBNB为池子添加流动性，若此时BDO代币的价值被恶意抬高，这将导致项目方使用更多的WBNB来为池子添加流动性。

以太坊2.0项目负责人：以太坊2.0存款合约将在两周内推出:以太坊2.0项目负责人Danny Ryan表示，以太坊2.0存款合约将在两周内推出。他表示，必须先推出以太坊2.0第一版规范，然后再推出存款合约。有两个因素导致他们还没有发布最终的2.0规范。主要原因是Supranational创建的BLS密码库。

Danny Ryan表示，Boneh–Lynn–Shacham（BLS）签名对于创建密钥，签名消息至关重要，并且在早期阶段也很重要。他称，目前BLS密码库正在进行审计，并取得了一些初步结果，还有大约两周的时间要进行审计。Danny Ryan说：“尽管已经对存款合同进行了书面，测试和正式验证，但我们正在努力使BLS的标准化工作在发布之前能够稳定下来……”

Ryan进一步说，还有其他事情，如客户强化，束缚失败，优化资源消耗，正在进行的客户审计，平滑启动板，所有这些事情都在并行进行，但最大的阻碍是对全新的BLS密码库的审计。（Trust Nodes）[2020/10/23]

而最为关键的是，攻击者实施攻击前，在WBNB/BDO、Cake/BDO、BUSD/BDO池子中换取了大量BDO代币导致BDO价格被抬高。

在我们对攻击交易进行多次分析之后，发现事情并没有那么简单，该次攻击极有可能是被抢跑机器人抢跑交易了，依据如下：

1、该笔攻击交易比BSC链上普通交易Gas费高很多，BSC链上普通交易默认Gas费为5Gwei，而该笔交易竟高达2000Gwei。

2、我们发现该攻击合约与攻击者地址存在多笔抢跑交；

3、我们在相同区块内找寻到了真实攻击者的地址与交易，该交易被回滚了。

攻击流程

1、攻击者使用闪电贷贷款670枚WBNB；

2、之后攻击者将WBNB在各个池子中换取大量BDO代币；

3、随后攻击者再次使用闪电贷贷款30516枚Cake代币；

4、将贷款的Cake代币进行swap，换取400WBNB，其中200枚被协议自动换取为BDO代币；

5、攻击者将WBNB换取Cake代币用于归还闪电贷；

6、最后，攻击者将升值后的3,228,234枚BDO代币换取3020枚WBNB，还款闪电贷671枚，成功套利2381枚WBNB价值约73万美元。

总结

本次攻击事件核心是合约会为流动性池自动补充流动性，而未考虑代币价格是否失衡的情况，从而导致项目方可能在价格高位对流动性进行补充，出现高价接盘的情况。

建议项目方在编写项目时多加注意函数的逻辑实现，对可能遇到的多种攻击情况进行考虑。

在此提醒项目方发布项目后一定要将私钥严密保管，谨防网络钓鱼，另外，近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：BNBWBNBCAKEPOLYBNBLION价格wbnb是局吗Burnt Cakepolygon币未来100美元

Filecoin热门资讯