慢霧發布BonqDAO項目攻擊事件簡析_LBT

慢霧安全團隊發布了BonqDAO項目攻擊事件簡析，此次攻擊的根本原因在于攻擊者利用預言機報價所需抵押物的成本遠低于攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場并清算其他用戶。攻擊者獲得了大量的WALBT和BEUR代幣。截止目前，94.6萬ALBT已被兌換為695ETH，55.8萬BEUR已被兌換為53.4萬DAI。黑客仍在持續兌換ALBT為ETH，暫未發現資金轉移到交易所等平臺。

慢霧：昨日MEV機器人攻擊者惡意構造無效區塊，建議中繼運營者及時升級:金色財經報道，慢霧分析顯示，昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確，中繼仍將有效載荷（payload）返回給提議者，導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題，惡意構造了無效的區塊，使得該區塊無法被驗證，中繼無法進行廣播（狀態碼為202）從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題，建議中繼運營者及時升級中繼。

據此前報道，昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]

具體分析如下：1.BonqDAO平臺采用的預言機來源是TellorFlex自喂價與Chainlink價格的比值，TellorFlex價格更新的一個主要限制是需要價格報告者先抵押10個TRB才可以進行價格提交更新。而在TellorFlex中可以通過updateStakeAmount函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的TRB數量。2.由于TellorFlex預言機合約的TRB抵押數額一開始就被設置成10個，且之后沒有通過updateStakeAmount函數進行更新，導致攻擊者只需要抵押10個TRB后就能成為價格報告者并通過調用submitValue函數修改預言機中WALBT代幣的價格。3.攻擊者對價格進行修改后調用了Bonq合約的createTrove函數為攻擊合約創建了trove，該trove合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等。4.緊跟著攻擊者在協議里進行抵押操作，接著調用borrow函數進行借款，由于WALBT代幣的價格被修改而拉高，導致協議給攻擊者鑄造了大量BEUR代幣。5.在另一筆攻擊交易中，攻擊者利用上述方法修改了WALBT的價格，然后清算了市場上其他存在負債的用戶以此獲得大量的WALBT代幣。6.根據慢霧MistTrack分析，1.13億WALBT已在Polygon鏈burn并從ETH鏈提款ALBT，后部分ALBT通過0x兌換為ETH；部分BEUR已被攻擊者通過Uniswap兌換為USDC后通過Multichain跨鏈到ETH鏈并兌換為DAI。

動態 | 慢霧：2020年加密貨幣勒索蠕蟲已勒索到 8 筆比特幣:慢霧科技反洗錢(AML)系統監測：世界最早的知名加密貨幣勒索蠕蟲 WannaCry 還在網絡空間中茍延殘喘，通過對其三個傳播版本的行為分析，其中兩個最后一次勒索收到的比特幣分別是 2019-04-22 0.0584 枚，2019-09-01 0.03011781 枚，且 2019 年僅發生一次，另外一個 2020 還在活躍，2020 開始已經勒索收到 8 筆比特幣支付，但額度都很低 0.0001-0.0002 枚之間。這三個傳播版本第一次發生的比特幣收益都是在 2017-05-12，總收益比特幣 54.43334953 枚。雖然收益很少，但 WannaCry 可以被認為是加密貨幣歷史上勒索作惡的鼻主蠕蟲，其傳播核心是 2017-04-13 NSA 方程式組織被 ShdowBrokers(影子經紀人) 泄露第三批網絡軍火里的“永恒之藍”(EternalBlue)漏洞，其成功的全球影響力且匿名性為之后的一系列勒索蠕蟲（如 GandCrab）帶來了巨大促進。[2020/2/23]

此前今日早些時候消息，BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元。

突發 | 慢霧區提醒交易所自查USDT 此事件與用戶無關:慢霧區發布預警稱：“交易所涉及USDT 交易的，請交易所注意自查。”金色財經就此事聯系慢霧安全團隊，慢霧安全團隊告訴金色財經此次事件與用戶無關，主要是相關交易所平臺的邏輯缺陷。金色財經將會對此事件持續報道。[2018/6/28]

Tags：ALBTLBTWAL比特幣ALBT幣BLBT幣WALV幣程序員把7500個比特幣當垃圾扔掉

火幣下載