以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

PHA:隨意操縱數十「兆」代幣,Elephant Money攻擊事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月13日凌晨0點49分,CertiK審計團隊監測到ElephantMoney被攻擊,導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險,謹慎投資!

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制,通過操縱價格預言機以贖出更多的代幣,并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

Hex Trust CEO:目前而言要確保資產能夠安全地用于日常工作是一個挑戰:金色財經聯合Coinlive現場報道,“Token 2049”峰會活動在新加坡舉辦,在題為 \"未來之路 \"的圓桌討論中。Hex Trust的首席執行官兼聯合創始人Alessio Quaglini表示,在區塊鏈業務開始時,安全確實是一個問題。回顧六到七年前,大多數安全問題已經得到解決。就目前而言,要確保資產能夠安全地用于日常工作,如游戲或DeFi,而不僅僅是在錢包中存儲加密貨幣,這是一個挑戰。[2022/9/29 6:01:20]

①攻擊者部署了一個攻擊者合約,并使用閃電貸從多個pair池中借取了WBNB和BUSD。

Gucci通過Bit Pay接受ApeCoin支付方式:8月2日消息,奢侈品品牌Gucci宣布其美國部分門店現在通過Bit Pay接受ApeCoin支付方式。5月份,Gucci宣布會在美國部分門店接受加密貨幣支付,支持的加密貨幣包括比特幣、BCH、以太坊、WBTC、LTC、SHIB、DOGE以及五種美元穩定幣。[2022/8/2 2:54:23]

②大部分被借來的WBNB被換成了ELEPHANT,以提高ELEPHANT的價格。

前Coinbase經理因美國加密貨幣內幕交易案被捕:7月21日消息,美國司法部發布公告稱,前Coinbase產品經理ISHAN WAHI等三人涉及電匯欺詐陰謀和電匯欺詐被捕。從大約2020年10月開始, ISHAN WAHI在Coinbase資產上市團隊擔任產品經理,期間參與了在Coinbase交易所上市加密資產的高度機密過程。至少從2021年6月開始并持續到2022年4月,ISHAN WAHI至少有14次事先知道Coinbase計劃列出特定的加密資產以及Coinbase公布這些資產清單的時間,并透露給其朋友NIKHIL WAHI與SAMEER RAMANI,以便他們可以在Coinbase公開上市公告之前對這些加密資產進行有利可圖的交易,共同產生了總計至少約150萬美元的已實現和未實現收益。[2022/7/21 2:29:40]

③隨著ELEPPHANT價格的提高,攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

借貸的BUSD被放置到該合約上,以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了,所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB,以降低ELEPHANT的價格。

⑤隨著ELEPHANT價格的降低,攻擊合約觸發了ElephantMoney未經驗證的合約的贖回。

在步驟③中鑄造的TRUNK代幣被燒毀。

大約6千萬單位的BUSD和64兆單位的ELEPHANT從Treasury合約中被提取出來,發送到攻擊者合約中。由于攻擊者對價格進行了操縱,提取的ELEPHANT的數量遠遠大于步驟③中存入的ELEPHANT的數量。

⑥攻擊者重復了這個過程,從Treasury合約中盜走了更多的ELEPHANT。⑦隨后攻擊者將盜竊代幣交易賣出,償還了閃電貸,并從攻擊者合約中提取了利潤。

未經驗證的合約(0xd520a3b)使用Uniswappair池作為價格預言機,因此預言機可被操縱。

目前總受竊資產約為7198萬元人民幣。詳情請復制鏈接至瀏覽器查看:https://twitter.com/PeckShieldAlert/status/1514145304253120515

該次事件可通過安全審計發現相關風險。

使用pair池作為價格預言機導致價格操縱攻擊是一個常見問題,因此安全審計可避免類似的風險。

在此,CertiK的安全專家建議:

盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性

Tags:HANANTPHAELETokenize XchangeANTX幣AlphaCar TokenMELEGA

中幣下載
ETH:關於支持GXChain(GXS)主網代幣置換為REI Network(REI)及代幣增量的公告

親愛的用戶: 幣安將支持GXChain主網代幣置換為REINetwork及代幣增量的計劃,具體安排如下:幣安槓桿交易平臺將於2022年04月20日12:30暫停GXS/BTC、GXS/USDT逐.

1900/1/1 0:00:00
以太坊:Cabin Report:The Merge加劇通縮預期,去中心化質押池ETH單季漲89.52%

*本報告由CabinVC撰寫,與TinTin聯合發布。2022年3月,美聯儲加息靴子落地,符合市場預期,加密市場宏觀情況改善,行情企穩.

1900/1/1 0:00:00
Gate.io Startup:SOMESING Exchange (SSX) Sale Result & Listing Schedule

1SOMESINGExchange(SSX)TokenSaleResultTheGate.ioStartupSOMESINGExchange(SSX)saleresultisasfollows:.

1900/1/1 0:00:00
SDT:關于Dcoin(大幣網)永續合約上線4個新交易對公告

親愛的大幣網(Dcoin)用戶:為了提升用戶體驗,滿足用戶的交易需求。Dcoin永續合約將于2022年4月15日10:00上線SOL/USDT、AVAX/USDT、ATOM/USDT、LUNA/.

1900/1/1 0:00:00
CoinUp:關於全新合約交易系統上線公告.

尊敬的CoinUp用戶:為了優化用戶體驗和提升安全等級,CoinUp將於以下時間上線全新合約交易系統2022年4月13日1PM新加坡時間新合約系統更新以下內容:投行Piper Sandler:下.

1900/1/1 0:00:00
WIT:幣安“質押借幣”平臺新增可質押資產ASTR、IOTX、KNC

親愛的用戶: 幣安“ 質押借幣”平臺新增可質押資產ASTR、IOTX、KNC。注意:幣安會根據市場實際運行情況和風險程度動態調整可借幣種/質押幣種/利率/最大可借額度等參數.

1900/1/1 0:00:00
ads