0x1 事件背景

零时科技区块链安全情报平台监控到消息,北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击。零时科技安全团队及时对此安全事件进行分析。

0x2 攻击者信息

  • 攻击者钱包:

0x446247bb10B77D1BCa4D4A396E014526D1ABA277

  • 攻击者合约:

0x06b912354b167848a4a608a56bc26c680dad3d79

0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

  • 攻击交易:

0x8a33a1f8c7af372a9c81ede9e442114f0aabb537e5c3a22c0fd7231c4820f1e9

0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4

  • ETHpledge合约:

0xe732a7bD6706CBD6834B300D7c56a8D2096723A7

0x3 攻击分析

攻击者主要的攻击交易流程:

  1. 通过PancakeSwap闪电贷分别借款 2100枚 USD 和 19810 枚 USD。
  2. 将 2000 枚 USD 转移至 ETHpledge 合约0xe732a。ETHpledge 合约返回 62,536 枚 Discover。
  3. 将 19,810 枚 USD 归还闪电贷至 BSC-USD-Discover。
  4. 将 62,536 枚 Discover 换取USD,获得 16,336 枚 USD。
  5. 归还 2,100 枚 闪电贷借款,将剩余的 USD 兑换为 BNB,获利离场。

0x4 漏洞细节

ETHpledge.team

ETHpledge.pledgein方法作用是,调用者转入USDT资金后收到一定比例的Discover代币,这里转入USDT资金在pledgein方法执行,接收Discover代币的逻辑在ETHpledge.team方法实现,获取价格逻辑在ETHpledge.getprice方法实现。

漏洞解析

攻击者调用ETHpledge.pledgein方法之前通过闪电贷借到大量USDT资金,使得 usdt.balanceOf 资金变少,之后调用ETHpledge.pledgein方法将少量USDT转入,随后调用ETHpledge.getprice方法获取价格,由于usdt.balanceOf 减少,所以_price变小,_swapprice变小,最终转账数量的curTamount变量增大。从而兑换的Discover代币数量增加。

在兑换了大量Discover代币后,攻击者随后迅速归还了数量较多的一笔USDT闪电贷借款。随后使用Discover代币正常兑换出较多的USDT。

0x5 资金流向

目前黑客已将获利的 49 枚 BNB 转移至 Tornado.Cash混币平台。

0x6 总结

此次攻击事件主要通过闪电贷资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电贷攻击影响官方及用户资产,此外合约上线前应进行全面安全审计,将可能发生的安全风险规避掉。

零时科技 | Discover 闪电贷攻击事件分析相关推荐

  1. 零时科技 || Victor the Fortune攻击事件分析

    事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年10月27日,BSC链上Victor the Fortune 合约受到黑客闪电贷攻击,攻击者已获利约5.8万美元,耗尽了流动资金池,攻 ...

  2. 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析

    前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...

  3. 知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析

    1.前言 北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 A ...

  4. 一念天堂一念地狱——Impossible Finance 闪电贷攻击事件跟踪

    前言 6 月 20 日,BSC 链上的 DeFi 项目 Impossible Finance 突然遭遇闪电贷袭击,本是涨势喜人的 IF 代币从此也一蹶不振,价值一路下滑.知道创宇区块链安全实验室 第一 ...

  5. 闪电贷攻击的深层原因:价格预言机操纵攻击

    作者:Samczsun 编译:Savage 进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元.随着时间的增加,可以 ...

  6. BSC 再现闪电贷攻击 BUNNY 闪崩

    北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击. PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 Pancake ...

  7. 是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技

    是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技 事件背景 Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普 ...

  8. 零时科技 || Earing Farm攻击事件分析

    事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年10月15日,DeFi 投资工具 Earning.Farm 遭受闪电贷攻击,黑客获利超 34 万美元,攻击者地址为0xdf31f4c8 ...

  9. PAID Network攻击事件分析 | 零时科技

    事件背景 PAID Network 是去中心化生态,部署在以太坊的 DApp 项目,旨在重新定义民事法律体系,从而通过专有的 SMART 协议.社区管理的仲裁系统.声誉评分.DeFi 工具,为开展业务 ...

最新文章

  1. leetcode-20 valid-parentheses(有效的括号)
  2. jquery autocomplete实现solr查询字段自动填充并执行查询
  3. dell support
  4. 脉冲神经网络_【强基固本】脉冲神经网络(SNN)
  5. 为什么(12)式,km不能直接相乘?而要让域k先乘一个代数A里面的单位元,再作用在群M上呢?...
  6. 机器学习算法时间复杂度的考虑
  7. Parallel Computing–Cannon算法 (MPI 实现)
  8. (转)NYU教授给写AI新闻的记者们写了一封推心置腹的信,你也应该读读
  9. lacp静态和动态区别_LACP基础
  10. 使用微信模板消息时,使发送的文本消息换行展示
  11. 产品结构图 = 产品功能结构图 + 产品信息结构图
  12. 云计算机什么意思啊,什么叫云计算,云计算是什么,最通俗的解释是这样的
  13. hdu1024 最大m段和 划分dp
  14. (滁院20级计科专用)期末考试复习-操作系统
  15. ROS应用开发入门 服务数据的定义和使用
  16. P1335 [NOI2013] 小Q的修炼 题解
  17. 在家里免费下载知网内的论文方法
  18. 杭电计算机考研经验交流
  19. 最年轻的Kaggle Master:永远不要复制别人的工作!
  20. 使用FFmpeg下载M3U流媒体

热门文章

  1. Old money风盛行,柯罗芭KLOVA演绎中式奢华
  2. Android 9.0 三方app whatsapp 拍照预览模糊
  3. Pycharm调试scrapy报错:Unknown command: crawl Use amp;quot;scrapyamp;quot; to see available commands
  4. 阿里云ACP考试介绍
  5. 合工大JAVA实验四web_合工大JAVA实验报告.doc
  6. 网易社招面经,纯干货分享
  7. org.apache.ibatis.exceptions.PersistenceException: ### Error querying database. Cause: org.apache.
  8. 美团2020后台秋招笔试整理
  9. php array_diff菜鸟,TCGA
  10. Oracle ACFS、ADVM