BER:SharkTeam：BNO攻击事件原理分析_DeFi Firefly

作者：

时间：

北京时间2023年7月18日，Ocean BNO遭受闪电贷攻击，攻击者已获利约50万美元。

SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

攻击者地址：

0xa6566574edc60d7b2adbacedb71d5142cf2677fb

攻击合约：

0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd

Volatility Shares于今日推出其2x比特币策略ETF:金色财经报道，一位发言人表示，Volatility Shares计划于今日推出其2x比特币策略ETF (?BITX )。该基金寻求相当于标准普尔芝商所比特币期货每日展期指数单日超额回报两倍的投资结果。?

该公司发言人表示，现在，美国的加密货币交易者将可以通过传统的经纪账户方便、流动地获得杠杆比特币敞口，从而在此类平台的法律不确定时期不再需要加密货币交易账户。[2023/6/27 22:01:59]

被攻击合约：

0xdCA503449899d5649D32175a255A8835A03E4006

攻击交易：

距以太坊Shapella升级还剩约3小时:金色财经报道，数据显示，距以太坊Shapella升级还剩约3小时（当Epoch为194048时升级，目前Epoch为194019）。当前估计所有验证者在信标链上可提取的奖励为1,131,438ETH。[2023/4/13 14:00:20]

0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9

攻击流程：

（1）攻击者（0xa6566574）通过pancakeSwap闪电贷借取286449 枚BNO。

以太坊开发者：Shapella提款测试出现问题，但不会影响Shapella升级时间:金色财经报道，以太坊核心开发者Tim Beiko发推称，开发者Marius Van Der Wijden发现了一个公共测试网Shapellabug，该bug在空块（没有交易或取款）的完全同步期间出现，其他几个客户端也遇到了这个问题，不过，这个问题很容易测试，可以快速修补。团队认为这不会影响Sepolia升级的时间表，仍计划在2月28日12:00点进行。另外，Barnabas Busa更新了最新的对Shapella进行压力测试的提款Devnet。该Devnet有60万验证者，其中36万验证者在分叉时执行取款凭证更新。客户端看到RAM+CPU使用率激增的情况，devops团队将在未来几天监控开发网络，以查看有多少凭证更新消息被包含和丢失。该测试还揭示了Prysm<>Besu问题，其中Besu限制了它通过RPC发送的响应数量以防止DoS，但Prysm预期的响应数量高于Besu的当前限制。Besu团队目前正在调查此事。此外，开发者还计划进行另一次主网影子分叉，将在上面做一些Mev-Boost测试。2月10日以太坊基金会表示，Shanghai+Capella（Shapella）主网升级正在进入最后的预发布序列——公共测试网。Shapella包含许多功能，但对质押者和共识层来说最重要的是支持提款。退出的验证者可以全额取款，而活跃验证者余额超过32ETH的可以部分取款。另外，第一个长期存在的公共测试网Sepolia计划于2月28日进行升级。[2023/2/17 12:12:44]

（2）随后调用被攻击合约（0xdCA50344）的stakeNft函数质押两个nft。

SharedStake开发人员同意退还所有资金并交出16,000个质押ETH的私钥:poopster.eth表示，SharedStake两名开发人员同意退还所有资金并交出16,000个质押ETH的私钥。

此前消息，以太坊2.0质押解决方案SharedStake合约漏洞遭内部人员利用，铸造了价值约50万美元的代币并于正式推出后进行了抛售、抵押等操作。[2021/6/25 0:06:21]