安全機構：AutoShark Finance 閃電貸事件分析_SHA

幣安智能鏈DeFi項目AutoSharkFinance遭到攻擊，導致代幣價格閃崩。慢霧安全團隊對此次事件進行了跟進分析，慢霧表示，由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。

攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

安全機構：幣安在Curve發起的將wBETH添加到Gauge Controller提案存在潛在風險:5月4日消息，據區塊鏈安全機構 Supremacy 監測，幣安在 Curve 發起的將 wBETH 添加到 Gauge Controller 的提案存在一個潛在風險，BNBChain 平臺的 WrapTokenV1BSC 合約中有一個特性可以轉移所有 ETH Reserve，這是一個單簽名 EOA 賬戶，這意味著私鑰泄露或內部作惡可能會導致非常嚴重的后果。

幣安反饋該賬戶的私鑰由財務部門控制，具有一定的安全性，因此可以降低風險。但 Supremacy 仍然認為在代碼層面存在中心化風險。[2023/5/4 14:43:04]

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

區塊鏈安全機構Hacken與數據可視化工具Bubblemaps達成合作:7月12日消息，區塊鏈和加密安全平臺Hacken宣布與Bubblemaps建立合作伙伴關系。Bubblemaps是DeFi代幣和NFT的供應審計工具，允許投資者利用易于閱讀的鏈上數據信息圖和智能合約審計做出更明智的決策。（CryptoNinjas）[2022/7/12 2:07:27]

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。

Tags：ARKSHASHARKBNBQuark Block ChainYASHA幣Shark LockBNB Diamond

酷幣下載