ANT:随意操纵数十「兆」代币，Elephant Money攻击事件分析_Wrapped FireAnts

北京时间2022年4月13日凌晨0点49分，CertiK审计团队监测到ElephantMoney被攻击，导致27,416.46枚BNB遭受损失。

下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险，谨慎投资！

攻击步骤

攻击者利用了TRUNK代币的赎回机制，通过操纵价格预言机以赎出更多的代币，并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。

Radiant Capital关于ARB代币战略分配计划的提案投票将于今日11:03开启投票:5月15日消息，多链借贷协议RadiantC apital发推称，RFP-18：Radiant DAO财库ARB分配战略应用提案现已上线，将于北京时间5月15日11:03开启投票。该提案详细说明了授予Radiant DAO财库的3,348,026枚ARB代币的战略分配计划，其中，40%的ARB将被空投给新的6个月与1年的dLP锁仓者，30%的ARB将分配给Arbitrum上的dLP锁仓者，30%作为战略储备，供未来DAO使用。[2023/5/15 15:03:13]

①攻击者部署了一个攻击者合约，并使用闪电贷从多个pair池中借取了WBNB和BUSD。

Safe：将通过SafeDAO决定如何处置初始分配的ARB代币:5月11日消息，数字资产管理平台Safe（原GnosisSafe）表示，将代表Safe生态接收Arbitrum基金会初始分配的ARB代币，并将在Safe DAO论坛上发帖，以决定如何分配这些资金，同时公布了资金接收地址。此前报道，Arbitrum面向DAO的空投总计1.13亿枚（1.13%），其中Safe获得257540枚。[2023/5/11 14:56:14]

②大部分被借来的WBNB被换成了ELEPHANT，以提高ELEPHANT的价格。

Hodlnaut主要债权人拒绝拟议重组计划，倾向于清算公司:金色财经报道，加密货币借贷平台 Hodlnaut 的主要债权人拒绝了一项拟议的重组计划，并倾向于清算该公司。Hodlnaut 主要债权人表示，清算该公司最符合其利益。债权人之一的 Algorand Foundation 在向法院提交的文件中写道，应尽快采取这一措施，「以最大限度地利用该公司可供分配的剩余资产」。

此前报道，一份临时司法管理人员报告的调查结果显示，加密借贷平台 Hodlnaut 在 UST 脱锚中损失近 1.9 亿美元。[2023/1/13 11:10:40]

③随着ELEPPHANT价格的提高，攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。

借贷的BUSD被放置到该合约上，以铸造TRUNK。

部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了，所以换来的ELEPHANT的数量比预期的要少。

所有的代币被发送到Treasury合约。

④攻击者合约将ELEPHANT掉包成了WBNB，以降低ELEPHANT的价格。

⑤随着ELEPHANT价格的降低，攻击合约触发了ElephantMoney未经验证的合约的赎回。

在步骤③中铸造的TRUNK代币被烧毁。

大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来，发送到攻击者合约中。由于攻击者对价格进行了操纵，提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。

⑥攻击者重复了这个过程，从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出，偿还了闪电贷，并从攻击者合约中提取了利润。

未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机，因此预言机可被操纵。

目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看：https://twitter.com/PeckShieldAlert/status/1514145304253120515

该次事件可通过安全审计发现相关风险。

使用pair池作为价格预言机导致价格操纵攻击是一个常见问题，因此安全审计可避免类似的风险。

在此，CertiK的安全专家建议：

尽量避免使用流动性低的池子作为价格预言机价格来源，同时对项目进行安全审计从而保证预言机模型的正确性

标签：ANTHANLEPELEWrapped FireAntsStrongHands FinanceLEP价格Electra

SHIB热门资讯