币安智能链DeFi项目AutoSharkFinance遭到攻击,导致代币价格闪崩。慢雾安全团队对此次事件进行了跟进分析,慢雾表示,由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。
攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
一巨鲸过去两天向Binance存入750枚ETH并提取了1.02万亿枚PEPE:金色财经报道,据Lookonchain监测,一巨鲸过去两天向Binance存入 750 枚ETH(140 万美元),并提取了1.02万亿枚PEPE,平均买入价为 0.000001353 美元。[2023/8/14 21:22:39]
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
某1inch投资者向Binance转入701万枚1INCH:4月30日消息,据 Twitter 用户 @BitcoinEmber 监测,某 1inch 投资者向 Binance 转入 701 万枚 1INCH,价值约 342 万美元。该投资者共获得 1500 万枚 1INCH,目前已将解锁的 1125 万枚 1INCH 全部出售。其中:200 万枚链上出售,出售均价 1.34 美元;75 万枚转入 FTX,当时价格为 3.47 美元;850 万枚转入 Binance,均价 0.62 美元。
该投资者/机构或已实现 1060 万美元收益,按单价 0.01 美元投资成本,回报率 70 倍;按单价 0.067 美元投资成本,回报率 10.6 倍。[2023/4/30 14:35:39]
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
Gate.io将于明日中午12:00上线NAX/USDT交易对:据官方公告,关于投票开通NAX/USDT交易对的投票结果已出炉,Gate.io将于5月21日(明日)中午12:00开通NAX/USDT交易对,并随后开通提现服务。
据悉,参与此次投票活动共205人,共投出2,095,581票,目前官方已为参与投票的所有用户奖励10,000,000 NAX代币。详情点击原文链接。[2020/5/20]
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。
NFT服务基础架构平台ProjectGalaxy宣布完成种子轮融资,参投方包括MulticoinCapital、DivegenceVentures、HardYaka、Blockchain.com.
基于Solana搭建的去中心化交易平台Serum官方在推特称,swap.projectserum.com将停止使用.
NAOSFinance宣布完成最新一轮的私募融资,从多家知名投资机构和天使投资人处筹集到了510万美元资金.
比特币矿业委员会(BitcoinMiningCouncil)公布了首次季度调查的结果。该调查关注两个重要指标:电力消耗和可持续电力组合,且从目前全球超过32%的比特币网络中收集了可持续能源信息.
首个基于风险平价的跨链DeFi收益管理协议FormationFi宣布将在DAOMaker上进行IDO,具体时间尚未公布.
PANews7月24日,“2021中国财富论坛”于2021年7月24日-25日在青岛召开。中国互联网金融协会区块链研究组组长、中国银行原行长李礼辉24日在数字货币落地与展望分论坛发表了主题演讲.