Flurry Finance被盜事件分析：項目不立于「危墻之下」_FLUX

北京時間2022年2月22日下午1:46，CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動，FlurryFinance的Vault合約受到攻擊，價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

攻擊步驟

①攻擊者部署了一個惡意代幣合約，并為代幣和BUSD創建了一個PancakeSwap交易對。

攻擊者：https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35

惡意代幣合約：https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7

Conflux與移動網絡WorldMobile合作，將聯合開發基于區塊鏈的SIM卡:金色財經報道，區塊鏈公司Conflux Network與基于區塊鏈的全球移動網絡World Mobile建立了新的合作伙伴關系，旨在擴大基于區塊鏈的移動接入。

公共橋接將涉及世界移動代幣(WMT)從Cardano區塊鏈過渡到Conflux區塊鏈生態系統。

技術集成將使Conflux網絡集成到World Mobile的側鏈AyA中，從而為Conflux網絡帶來EarthNode功能和財務結算。該戰略的最后一個方面是基于區塊鏈的 SIM 卡開發，合作伙伴將研究 World Mobile 如何最佳地利用 Conflux 基于區塊鏈的 SIM 卡來增加全球數字連接訪問。[2023/7/20 11:07:00]

PancakeSwap交易對：https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb

Conflux私募投資人代幣將提前1個月解鎖:3月29日消息，公鏈項目Conflux在微博上宣布，其代幣CFX價格已經觸達私募投資人代幣釋放標準（連續5天超過1.0美金），經部分投資人申請，Conflux基金會決定將未來1個月CFX份額提前釋放至所有私募投資人。此前《Conflux網絡經濟白皮書》設置了“代幣釋放規則”，當CFX連續五天超過規定價格后，經Conflux基金會審核，私募投資人可提前解鎖部分持有的CFX。[2021/3/29 19:26:15]

②攻擊者從Rabbit的Bank合約中進行閃電貸，并觸發了StrategyLiquidate的execute方法。

execute方法將輸入數據解碼為LP代幣地址，并進一步得到惡意代幣合約地址。

Conflux生態MoonSwap 上線新功能DappStore:據官方消息，MoonSwap將于3月9日19:00正式上線DappStore新功能。用戶可通過MoonSwap DappStore一鍵訪問Conflux和Ethereum和BSC，HECO，OKexchain生態項目。屆時MoonSwap APP端還將同步開啟多鏈跨鏈錢包功能。

同時MoonSwap始終致力于生態互通和生態繁榮，打造生態入口,隨著Conflux與BSC的資產跨鏈互通。

作為Conflux生態的入口級產品，MoonSwap一直以給Conflux的用戶最絲滑最人性化的產品體驗為初心。并將DeFi、NFT、平臺等功能融為一體，打造綜合性的去中心化交易平臺。[2021/3/9 18:28:46]

攻擊者利用惡意代幣合約中的攻擊代碼發起初步攻擊：https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142

Conflux 社區代表坤坤：多管齊下 Conflux 助力公鏈復興:3月08日晚，由Gate.io主辦的直播專訪節目《酒局幣赴》邀請到Conflux社區代表坤坤直播分享近期最新發展。直播期間坤坤與Gate.io合伙人酒兒就Conflux 的優勢及未來規劃等相關話題進行了探討與交流。坤坤表示，Conflux 現在是全球速度最快的 PoW 公鏈，并通過全新的樹圖技術解決了 PoW 的性能問題。坤坤進一步指出，Conflux會著力于目前各種有希望、能讓圈內用戶耳目一新以及能吸引更多圈外新人的可玩性高、易上手的生態項目，并會緊跟市場熱點。此外，Conflux會專注前沿技術的研究，為區塊鏈更進一步發展做出中國貢獻，希望在未來，Conflux在國際上會是規則的聯合制定者，而不是像很多的ETH項目，僅僅是一個追隨者。Conflux還將進一步推動政府合作，多管齊下，全方位助力公鏈復興。[2021/3/8 18:26:31]

StrategyLiquiddate合約：https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

③惡意代幣合約調用FlurryRebaseUpkeep合約的performUpkeep方法，對Vault合約的相關金額進行重新統計，并更新了與之相關的Rho代幣的multiplier。

此處的multiplier將用于Rho代幣的余額計算。對Vault合約的相關金額進行重新統計，并更新了與之相關的Rho代幣的multiplier。此處的multiplier將用于Rho代幣的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。

更新是在閃電貸的過程中觸發的，此時的閃電貸還未結束，借出的金額也還未歸還，因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分，因而使得某strategy的余額小于正常值，進一步導致multiplier小于正常值。

FlurryRebaseUpkeep合約：https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b

其中一個Vault的合約：https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

④攻擊者歸還了閃電貸的款項并完成了初步攻擊，且為進一步攻擊獲利做好了準備。

⑤在緊接著的交易中，攻擊者以前一次交易中得到的低multiplier存入代幣，將multiplier更新為更高的值，并以高multiplier提取代幣。例如，在其中一筆初步攻擊的交易中，multiplier被更新為4.1598e35。

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例：https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830

https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df

⑥因為multiplier乘數是決定Rho代幣余額的因素之一：

攻擊者的Rho代幣余額在交易中增加了，所以ta能夠從Vault中提取更多的代幣。

⑦攻擊者多次重復這一過程，從Vault合約中盜走了價值29.3萬美元的資產。

因此CertiK的安全專家建議：項目在與外部合約交互之前應對其安全性有清晰的認知，并且限制外部依賴可能對自身合約的影響。

除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：FLUXConfluxNFLLUXbFLUX價格conflux幣在哪里交易Asia Influencer PlatformBeluxuria

Gate交易所