链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 火币APP > 正文

ANT:随意操纵数十「兆」代币,Elephant Money攻击事件分析-ODAILY_New Chance Token

作者:

时间:

北京时间2022年4月13日凌晨0点49分,CertiK审计团队监测到ElephantMoney被攻击,导致27,416.46枚BNB遭受损失。

下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨慎投资!

攻击步骤

攻击者利用了TRUNK代币的赎回机制,通过操纵价格预言机以赎出更多的代币,并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。

①攻击者部署了一个攻击者合约,并使用闪电贷从多个pair池中借取了WBNB和BUSD。

②大部分被借来的WBNB被换成了ELEPHANT,以提高ELEPHANT的价格。

③随着ELEPPHANT价格的提高,攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。

借贷的BUSD被放置到该合约上,以铸造TRUNK。

部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了,所以换来的ELEPHANT的数量比预期的要少。

所有的代币被发送到Treasury合约。

④攻击者合约将ELEPHANT掉包成了WBNB,以降低ELEPHANT的价格。

⑤随着ELEPHANT价格的降低,攻击合约触发了ElephantMoney未经验证的合约的赎回。

在步骤③中铸造的TRUNK代币被烧毁。

大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来,发送到攻击者合约中。由于攻击者对价格进行了操纵,提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。

⑥攻击者重复了这个过程,从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出,偿还了闪电贷,并从攻击者合约中提取了利润。

合约漏洞分析

未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机,因此预言机可被操纵。

目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看:https://twitter.com/PeckShieldAlert/status/1514145304253120515

该次事件可通过安全审计发现相关风险。

使用pair池作为价格预言机导致价格操纵攻击是一个常见问题,因此安全审计可避免类似的风险。

在此,CertiK的安全专家建议:

尽量避免使用流动性低的池子作为价格预言机价格来源,同时对项目进行安全审计从而保证预言机模型的正确性

标签:ANTHANLEPELEAtlantis Universe MoneyNew Chance TokenLEP币CELEB币

火币APP热门资讯
NEAR:DAOrayaki:学术出版市场为何需要用Web3技术重构-ODAILY_PolkaSmith

“现有的学术期刊系统已经千疮百孔。这篇文章我们讨论了潜在的解决方案,包括我们需要什么样的期刊,以及web3技术带来的新的可能.

PEN:MixMarvel:什么是DAO?-ODAILY_LARVA价格

DAO的定义 那么,什么是DAO?我们能正确地定义它吗?我们可以从两个角度来尝试定义。 愿景中的DAO 理想情况下,DAO可以在没有任何中央权威或管理层的情况下独立运作,这表现在DAO可以通过使.

PEN:OpenSea是如何成为最受欢迎的NFT市场的?-ODAILY_DAO

他们做对了什么? 一个项目的成功不能仅仅归因于几个因素,它需要出色的产品、优质的团队、适合的契机以及运气.

ELE:如何参与波卡的民主治理?(下) -ODAILY_SAVANTAI价格

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

GAM:GameFi浪潮一往无前,顶峰AscendEX借势破浪前行-ODAILY_MEF

GameFi目前是加密行业最受关注的赛道之一,Newszoo资料显示,2021年加密圈整个游戏行业贡献了1803亿美元的收益,较2020年同比增长近1.4%.

OIN:Bitfinex一周简报(0425-0501)-ODAILY_Bitcoin交易所

瑞士加密货币行业着力解决劳动力短缺问题保罗·阿尔多伊诺(PaoloArdoino)是泰达及其姊妹公司Bitfinex加密货币交易所的首席技术官.