SHARK:安全机构：AutoShark Finance 闪电贷事件分析_BNB

币安智能链DeFi项目AutoSharkFinance遭到攻击，导致代币价格闪崩。慢雾安全团队对此次事件进行了跟进分析，慢雾表示，由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。

攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

一巨鲸过去两天向Binance存入750枚ETH并提取了1.02万亿枚PEPE:金色财经报道，据Lookonchain监测，一巨鲸过去两天向Binance存入 750 枚ETH（140 万美元），并提取了1.02万亿枚PEPE，平均买入价为 0.000001353 美元。[2023/8/14 21:22:39]

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

某1inch投资者向Binance转入701万枚1INCH:4月30日消息，据 Twitter 用户 @BitcoinEmber 监测，某 1inch 投资者向 Binance 转入 701 万枚 1INCH，价值约 342 万美元。该投资者共获得 1500 万枚 1INCH，目前已将解锁的 1125 万枚 1INCH 全部出售。其中：200 万枚链上出售，出售均价 1.34 美元；75 万枚转入 FTX，当时价格为 3.47 美元；850 万枚转入 Binance，均价 0.62 美元。

该投资者/机构或已实现 1060 万美元收益，按单价 0.01 美元投资成本，回报率 70 倍；按单价 0.067 美元投资成本，回报率 10.6 倍。[2023/4/30 14:35:39]

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

Gate.io将于明日中午12:00上线NAX/USDT交易对:据官方公告，关于投票开通NAX/USDT交易对的投票结果已出炉，Gate.io将于5月21日（明日）中午12:00开通NAX/USDT交易对，并随后开通提现服务。

据悉，参与此次投票活动共205人，共投出2,095,581票，目前官方已为参与投票的所有用户奖励10,000,000 NAX代币。详情点击原文链接。[2020/5/20]

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。

标签：SHARKSHAARKBNBBaby Shark TankSHAEL价格NeumarkBNBTC价格

瑞波币热门资讯