以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Gateio > Info

ARK:慢霧分析 AutoShark 被黑:黑客利用 AutoShark 策略池機制分兩步完成攻擊

Author:

Time:1900/1/1 0:00:00

鏈聞消息,慢霧區針對幣安智能鏈上DeFi項目AutoSharkFinance被黑分析稱,由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備。整個攻擊其實分成了2步,第2筆攻擊交易的具體攻擊步驟如下:1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。

慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

動態 | 慢霧科技:區塊鏈作惡主要包括盜幣、惡意挖礦、勒索等八大方面:慢霧科技今日在其官博上發表“區塊鏈作惡總結圖”:區塊鏈作惡可分為盜幣、惡意挖礦、勒索、暗網、C2中轉、洗錢、資金盤、。其中這八個方面又細分出很多作惡手段,比如盜幣有釣魚攻擊、木馬攻擊、算力攻擊、智能合約攻擊、基礎設施攻擊等作惡手段。此外,慢霧科技還提醒,競技類DApp已經成為帶有“智能合約”的公鏈不可忽略的某種落地場景,或將可能作為新型作惡手段。[2019/1/10]

Tags:SHAARKSHARKBNBshaun幣最新消息MARKOStarSharkstogetherbnb房東模擬器

Gateio
BTC:玩轉多鏈DeFi 你需要了解一下跨鏈橋

最近,以太坊layer1挑戰者、layer2的DeFi的興起,玩家們對頻頻使用的“跨鏈橋”肯定不陌生,當我們使用CEX把加密資產中轉一下,其實也是在使用“橋”。資產在不同鏈間的轉移,方式有多種.

1900/1/1 0:00:00
BTC:比特幣價格獲馬斯克出手拯救?但在4萬關口面臨下行壓力

區塊天眼APP訊:眾所周知,近期加密貨幣市場大跌的導火索就是馬斯克宣布特斯拉停止比特幣(BTC)支付,理由是比特幣(BTC)挖礦的高能耗問題.

1900/1/1 0:00:00
SEC:張偉、秦婷:全球貨幣政策分化背景下的資產配置分析

導語 2021年以來,全球經濟逐步“掙脫”疫情影響開啟復蘇步伐,尤其是美國在一系列寬松政策的加持下復蘇強勁,但受到大宗商品價格上漲以及通脹預期的影響,新興經濟體率先開啟加息周期.

1900/1/1 0:00:00
COI:GTC(Gitcoin)

項目簡介: Gitcoin是一個基于以太坊網絡構建的去中心化協作平臺。Gitcoin為開發者提供了一個社區,除了讓他們在開源項目中通過賞金的方式進行協作之外,Gitcoin還提供公開平臺,供項目.

1900/1/1 0:00:00
TME:BitMec關于ETF和合約業務調整通知

尊敬的用戶: BitMec自成立以來,就立足于新加坡,放眼東南亞及全球化市場的拓展。隨著國際化市場的深入拓展,我們也發現,全球監管環境也在不斷的變化.

1900/1/1 0:00:00
ETH:5.27晚間比特幣以太坊布局 比特幣反彈延續看42800美元

交易無非多空,策略沒有優劣,但分析卻有高低之分。一個前瞻性、預測性的分析,需要的不僅僅是自身過硬的技術、良好的大局觀,更需要過人的膽識和豐富的經驗.

1900/1/1 0:00:00
ads