BSC链的EvoDeFi遭闪电贷攻击事件分析_BSC:smoothy

前言

据推文消息,6月10日,BSC链上的EvoDeFi项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。分析

攻击者:0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻击合约:0x1cb6d29c52fd993103eadd0c01209ba000e92459攻击tx:0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、

过去一日,以太坊、Uniswap、BSC、比特币和GMX是产生费用最多的前5个项目:12月23日消息,据 Crypto Fees 数据显示,过去一日,产生费用最多的前 10 个公链或项目为以太坊(227 万美元)、Uniswap(65 万美元)、BNB Smart Chain(39 万美元)、比特币(29 万美元)、GMX(23 万美元)、Aave、SushiSwap、Curve、Optimism 和 Compound。[2022/12/23 22:03:49]

SheepDex针对BSC链项目提出多重激励计划:据官方消息,SheepDex将为BSC链潜在项目提供激励帮助该项目发展。将项目流动性添加到SheepDex,SheepDex将为项目提供交易挖矿、流动性挖矿以及手续费分成的三重奖励给项目的用户。通过SheepDex V3区间挂单的流动性聚合,能降低项目代币交易滑点,稳定价格,提高资金利用率至数百倍。[2021/11/22 7:04:54]

子合约1:0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合约2:0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合约3:0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合约4:0x00A8b07a2f8087BD611299396d4C693C385c5c12子合约5:0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合约6:0x78e480357852a2610951437e764702b8188b36d2MasterChef:0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻击流程

0x旗下DEX聚合器Matcha现已在ETH和BSC网络集成DeFi应用Smoothy.finance:4月15日消息,0x旗下DEX聚合器Matcha宣布已经集成低滑点和高收益DeFi应用Smoothy.finance,其用户现在将能够利用Smoothy作为稳定币间互换流动性来源。Smoothy.finance将为Matcha提供包括来自ETH和BSC网络共计超过1.3亿美元的流动性。

Smoothy是一种新颖的流动性协议,在支持多种同一资产锚定币的基础上,具有单池、低费用、零滑点和高质押收益的特征。即,在一个稳定币池里,可以实现多种稳定币的互换,而其提供的无滑点互换范围和收益远超同类产品。

目前Smoothy.finance正在ETH和BSC网络进行盲挖活动,整体盲挖活动将在4月20日结束。[2021/4/15 20:23:18]

通过Pancake闪电贷借出273,360.811GEN向子合约转账所有GEN,调用子合约0x6ead30df方法调用MasterChef的deposit函数,质押所有GEN调用MasterChef的depositNFT函数,质押GenNFT调用MasterChef的updatePower函数更新,由于updatePower函数设计缺陷,未更新rewardDebt调用MasterChef的withdraw函数,赎回质押的所有GEN,由于上一步的更新缺陷导致奖励增发通过子合约transfer函数将获利的所有GEN转回攻击合约0x1cb6通过6个子合约重复上述2-7步骤,最后共计获利455,576.855GEN

总结

由于MasterChef合约中的函数的更新逻辑存在设计缺陷,未更新奖励需要扣除的部分,从而导致被攻击者套利。BSC链上频频爆发攻击事件,合约安全需要得到足够重视。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:708ms