被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_PART

在 DeFi 的世界里，借助于智能合約，個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求，自由地設計自己的金融產品，并通過組合實現方便地交易。

目前，隨著 DeFi 協議的組合愈發豐富，涌現出大量“貨幣樂高”的協議，從以太坊生態中的初代去中心化交易所 Uniswap，到二代進化版的 Sushiswap，再到幣安智能鏈生態中的 PancakeSwap，但組合過程中的風險也逐漸凸顯出來。

5 月 2 日，DeFi 協議 Spartan Potocol 遭到黑客攻擊，PeckShield 「派盾」通過追蹤和分析發現，Spartan Potocol?遭到閃電貸攻擊，損失 3,000 萬美元。

Swapos被盜事件關聯地址將110枚ETH轉至Tornado Cash:金色財經報道，據CertiK監測，與4月19日Swapos被盜事件關聯的EOA地址0x73d8c將110枚ETH（約20.56萬美元）轉至Tornado Cash。[2023/4/26 14:27:20]

斯巴達協議 (Spartan Protocol)是一個資產流動性項目，旨在解決現有 AMM 協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心，所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap 應用了 THORCHAIN 的 AMM 算法。此算法采用流動性敏感資費（Liquidity-sensitive fee）來解決流動性冷啟動以及滑點問題。

Orion Protocol攻擊者：準備返還被盜資金，請留下錢包地址:金色財經報道，Orion Protocol攻擊者在鏈上留言表示，準備返還被盜資金，請留下錢包地址。

此前報道，2月初Orion Protocol遭到重入攻擊，其在以太坊和BNB Chain鏈上的合約遭到攻擊，攻擊者獲利約302.7萬美元。[2023/2/9 11:56:44]

以下是攻擊過程：首先攻擊者從 PancakeSwap 中借出閃電貸 10,000 WBNB；

第二步，攻擊者在出現漏洞的 Spartan 兌換池中，分五次將 WBNB 兌換成 SPARTAN，用 1,913.172376149853767216 WBNB 分別兌換了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此時攻擊者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻擊者將這些 Tokens 注入流動池中提供流動性，鑄造出 933,350.959891510782264802 代幣 (SPT1-WBNB);

OKX CEO：將監控轉移進交易所的Deribit被盜資金:11月2日消息，OKX CEO Jay Hao在社交媒體上稱，將與Deribit團隊取得聯系，并主動幫助凍結黑客在我們平臺上的地址。此前，趙長鵬表示已要求團隊監控并幫助凍結任何轉移到幣安的 Deribit 被盜資金。[2022/11/2 12:09:33]

第三步，攻擊者運用同樣的手法，在出現漏洞的兌換池中分十次將 WBNB 兌換成 SPARTAN，用1,674.025829131122046314 WBNB 分別兌換了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ，總計 2,639,121.977427448690750716 SPARTA。

安全團隊：“胖企鵝”出現冒名推特賬戶和釣魚欺詐網站，已有22枚NFT被盜:8月25日消息，據派盾（PeckShield）監測，“胖企鵝”Pudgy Penguins 出現冒名推特賬戶 @pudgypinguins 和釣魚欺詐網站 pudgypengun-lcb[.]com，目前已有 22 枚 NFT 被盜，包括 VeeFriends 和 Pudgy Penguins 系列 NFT。[2022/8/25 12:47:01]

第四步，攻擊者將 21,632.147355962694186481 WBNB 和所有的 SPARTA，即上面三步中所獲的? 2,639,121.977427448690750716 SPARTA 轉入流動池中，來抬高資產價格。

動態 | 3.5萬枚Upbit被盜ETH進入新一輪洗錢過程:北京鏈安Chainsmap監測系統發現，Upbit被盜ETH在北京時間本周末起再度啟動新一批ETH的洗錢，主要涉及被盜贓款第三層次的三個地址，目前為止已經有3.5萬枚ETH參與本輪洗錢過程。

目前，這批ETH主要集中流向0xc2f3、0x4456、0x126b開頭的地址，并在這里進一步分散經過若干次轉賬后進入相關交易所。同時，還出現了連續兩次通過智能合約進行洗錢的動作，如在去中心化交易所換成USDT后，再通過空投合約轉賬，接著再通過正常轉賬進入交易所。

據數據分析師SXWK介紹，本次洗錢過程中又有新的二線交易所地址參與其中，從贓款分批次，最終目標地址覆蓋的交易所和地址都很廣來看，應在線下暗網等渠道即發生了一些中間交易。[2020/1/13]

第五步，燒毀從第二步所獲得的 933,350.959891510782264802 代幣 (SPT1-WBNB)，提回流動性，由于流動池處于通脹狀態，共計燒毀 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB，值得注意的是，在第二步中，攻擊者僅兌換了 11,853.332738790033677468 WBNB，此時攻擊者獲利 9,000 WBNB；

第六步，攻擊者在第四步中注入 1,414,010.159908048805295494 pool token 為流動池提供流動性，隨即啟動燒毀機制獲取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。

攻擊者調用了流動性份額函數 calcLiquidityShare() 查詢當前余額，進而操縱余額套利，正確的操作需使用 baseAmountPooled/tokenAmountPooled 狀態。

DeFi 系統的運行需要由智能合約進行保證，這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞，它就可能成為黑客攻擊的對象。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的 DeFi 生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對 DeFi 系統進行攻擊。

黑客通過區塊鏈上的閃電貸，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利，最初興起于以太坊，隨著幣安智能鏈等 CeFi + DeFi 生態上的資產愈發豐富，黑客也在隨時伺機待發。

PeckShield 「派盾」相關負責人表示：“攻擊手法仍換湯不換藥，只是從一條鏈轉到了另一條鏈，DeFi 協議開發者應在攻擊發生后，自查代碼。如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。”

Tags：PARTSPARTAPARSPAetherparty幣前景sparta幣前景Parallel Universe MetaSPAZ

Fil