一文盤點近兩周Flashloan漏洞案例_SHARK

據2021年5月的CipherTrace報告指出：截止至2021年4月底，加密領域的盜竊、黑客攻擊和詐騙金額達到4.32億美元，而Defi黑客攻擊案例占所有黑客攻擊的60%以上，這個數據高于2020年的25%。下圖可以很明顯的看出DeFi黑客攻擊案例逐年增加，2021年Q2被盜金額約1.3億美元。

在眾多DeFi黑客攻擊案例中，Flashloan無疑是最常發生的一種黑客攻擊類型。Flashloan是一種無抵押、無擔保的貸款，可以在短期時間內提供大量資金，它貸款的智能合約必須在其出借的同一交易中完成，因此借款人必須使用其他智能合約從而幫助他在交易結束前與貸款資金進行即時交易。而這就導致了黑客可以利用代碼的漏洞，操縱定價并從中獲利。我們盤點了近兩周FlashLoan黑客攻擊的案例：1.PancakeBunnyBSC生態5月19日PancakeBunny遭到來自外部開發人員的閃電貸攻擊，黑客使用PancakeSwap借入了大量BNB，之后繼續操縱USDT/BNB以及BUNNY/BNB價格，從而獲得大量BUNNY并進行拋售，導致BUNNY價格閃崩，最后黑客通過PancakeSwap換回BNB。此次閃電貸攻擊，預計損失114,631.5421WBNB和697,245.5699BUNNY，合計約4500萬美元。代幣BUNNY的價格一度跌破2美元，最高跌幅一度超99%。2.BoggedFinanceBSC生態5月22日黑客對BOG代幣合約質押功能漏洞進行了閃電貸攻擊。該漏洞被設計為通過收取轉賬金額的5％來通縮。具體來說，在這5%的收費中，1%被銷毀，4%作為質押利潤的費用。但是，代幣合約的實施只收取轉賬金額的1％，但仍然虛增4％作為質押利潤。結果，攻擊者可以利用借貸來顯著增加質押金額，并反復進行自動轉賬以索取虛增的質押利潤。之后，攻擊者立即出售膨脹的BOG以獲得約360萬美元的WBNB。3.AutoSharkBSC生態5月24日AutoShark遭到閃電貸攻擊，據慢霧分析：1）.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；2）.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；3）.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；4）.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；5）.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；6）.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；7）.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；8）.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；9）.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。此次事件致使AutoShark幣價閃崩，跌至0.01美元，跌幅達到99%以上。4.MerlinLabsBSC生態5月26日，DeFi收益聚合器MerlinLabs遭到攻擊，此次攻擊手法與PancakeBunny的攻擊手段相似，損失200ETH。5.JulSwapBSC生態5月27日DEX協議、自動化流動性協議JulSwap遭到閃電貸攻擊，$JULB短時跌幅逾95%。6.BurgerSwapBSC生態自動做市商BurgerSwap疑似遭遇閃電貸攻擊，被盜超過432,874個Burger，約330萬美元。攻擊者已通過1inch獲利變現。有投資者損失了近97%。7.BeltFinanceBSC生態5月29日BeltFinance遭遇閃電貸攻擊。攻擊者利用閃電貸，通過8筆交易從BeltFinance協議中獲得超過620萬美元資金，并將大部分資金轉換成anyETH并提取到以太坊。此次損失620萬美元。以上遭到黑客攻擊的項目都有一個相同點就是它們都屬于BSC生態。自5月份以來，BSC生態項目連續遭到閃電貸攻擊，總共損失已超1.57億美金。巨大的損失金額也給開發者敲響了警鐘：閃貸是開發人員在創建智能合約時必須考慮的事情。DeFi一直被認為是未來金融新范式，它的出現也讓我們能夠參與到全新的金融交易中。但是，由于技術堆棧的復雜性，某些功能可能會在系統的完全不相關的部分中被濫用，進而造成巨大的損失，這不僅損害了投資者的利益，也給項目、行業蒙上了污點，讓圈外人望而卻步。

SBF拒絕在Voyager Digital破產案中作證:2月22日消息，據彭博社報道，前FTX首席執行官Sam Bankman-Fried（SBF）拒絕在Voyager Digital破產案中作證。SBF的律師Marc R. Lewis周二已要求法院拒絕Voyager無擔保債權人的律師發出傳票。

該律師辯稱，傳票應該被撤銷，因為它沒有正確送達，是不合理的，而且可能需要SBF援引憲法第五修正案的權利，以避免自證其罪。文件顯示，傳票已送達SBF位于加利福尼亞州父母家中的母親，但SBF不在場，因為他正在出席紐約刑事案件的保釋聽證會。

金色財經此前報道，Voyager無擔保債權人委員會要求SBF在2月23日遠程出庭作證。[2023/2/22 12:21:59]

Web3空氣質量數據公司PlanetWatch完成300萬美元融資:1月27日消息，Web3 空氣質量數據公司 PlanetWatch 宣布通過未來股權簡單協議 (SAFE) 以及銀行貸款完成了一筆 300 萬美元新一輪融資，Borderless Capital 領投，Algorand Inc. 和 Algorand 基金會參投，兩家法國銀行使用貸款為其提供了額外流動性。據悉，本輪融資介于種子輪融資和后續的 A 輪融資之間。[2023/1/27 11:31:57]

數據：比特幣礦工1THash在三日內將價值約1.26億美元BTC轉入幣安:金色財經報道，CryptoQuant 高級分析師 Julio Moreno 發推稱，比特幣礦工 1THash 將 5592 枚 BTC（約 1.26 億美元）轉入幣安。1 月 17 日，1THash 將 2396 枚 BTC 中的 2256 枚轉入 1BRuc4 開頭地址后又將其轉入以 1H96nj 和 1DD1vn 開頭的兩個地址，這兩個地址又將 BTC 轉入幣安。1 月 19 日，1THash 又將 3336 枚 BTC 直接轉入幣安。目前，1THash 的 BTC UTXO 為 0。Julio Moreno 表示，1THash 哈希率最低，在過去 30 天內，僅挖礦打包 2 個區塊，占總收入的 0.05%。[2023/1/21 11:24:47]

FTX旗下烏克蘭加密捐贈平臺已將部分資金匯回美國:11月14日消息，FTX于今年三月推出了加密貨幣捐贈平臺Aid for Ukraine，旨在將加密貨幣捐贈給基輔，該平臺本應將捐款轉給烏克蘭國家銀行，但報告顯示，Aid for Ukraine卻將部分資金匯回了美國。數據顯示，烏克蘭在三月份僅收到價值約6000萬美元加密貨幣捐款，之后FTX就再也沒有公布后續收取的捐贈金額。（livetradingnews）[2022/11/14 13:02:09]

Tags：SHARKSHAARKBNBYearn Shark FinanceRoshamboxmark幣價格togetherbnb可以和誰嘿嘿

瑞波幣