随意操纵数十「兆」代币,Elephant Money攻击事件分析_ANT:PHA

北京时间2022年4月13日凌晨0点49分,CertiK审计团队监测到ElephantMoney被攻击,导致27,416.46枚BNB遭受损失。

下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨慎投资!

攻击步骤

攻击者利用了TRUNK代币的赎回机制,通过操纵价格预言机以赎出更多的代币,并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。

数据:加密衍生品交易量激增,占交易所总交易量的60%以上:金色财经报道,衍生品交易所Deribit的数据显示,比特币期权的未平仓头寸激增,近几天合约数量升至历史最高水平。从另一个角度来看,以比特币本身衡量,其未平仓头寸也出现了增长。与此同时,期权交易量也有所上升,一些交易员认为这是一个迹象,表明新的参与者可能正在进入市场。根据CryptoCompare的数据,衍生品交易量目前占加密交易所(包括现货)总交易量的60%以上。

Deribit首席商务官Luuk Strijers表示,期权交易量最近有所上升,尤其是交易员预计银行业危机期间市场将出现高波动。他补充说:“去年11月和12月与客户的谈话都是关于保护、信任和安全的。现在轮到机会了。人们正在回归交易衍生品”。(彭博社)[2023/3/22 13:20:11]

①攻击者部署了一个攻击者合约,并使用闪电贷从多个pair池中借取了WBNB和BUSD。

Circle:正在解除与Silvergate的部分服务:金色财经报道,美元稳定币USDC发行方Circle在推特称,Circle与多家银行合作伙伴都保持联系,目前也非常关注市场对Silvergate的担忧,并且正在解除与Silvergate的部分服务。Circle表示相关进展会及时通知客户,当前包括USDC在内的所有Circle服务都运转正常,Circle拥有多个储备和结算银行合作伙伴,负责管理USDC的现金储备,提供强大的流动性管理。[2023/3/3 12:39:44]

②大部分被借来的WBNB被换成了ELEPHANT,以提高ELEPHANT的价格。

NirvanaMeta MNU大型3D元宇宙游戏打金工作室使用USDT结算:据官方消息,为了减轻NU代币抛压,官方宣布打金工作室使用USDT金本位结算,目前累计铸造530个NFT游戏账号,其中451个打金工作室NFT游戏账号,采用USDT结算,不参与NU支付,以减轻NU代币抛压。[2023/1/6 10:58:19]

③随着ELEPPHANT价格的提高,攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。

借贷的BUSD被放置到该合约上,以铸造TRUNK。

部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了,所以换来的ELEPHANT的数量比预期的要少。

所有的代币被发送到Treasury合约。

④攻击者合约将ELEPHANT掉包成了WBNB,以降低ELEPHANT的价格。

⑤随着ELEPHANT价格的降低,攻击合约触发了ElephantMoney未经验证的合约的赎回。

在步骤③中铸造的TRUNK代币被烧毁。

大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来,发送到攻击者合约中。由于攻击者对价格进行了操纵,提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。

⑥攻击者重复了这个过程,从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出,偿还了闪电贷,并从攻击者合约中提取了利润。

未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机,因此预言机可被操纵。

目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看:https://twitter.com/PeckShieldAlert/status/1514145304253120515

该次事件可通过安全审计发现相关风险。

使用pair池作为价格预言机导致价格操纵攻击是一个常见问题,因此安全审计可避免类似的风险。

在此,CertiK的安全专家建议:

尽量避免使用流动性低的池子作为价格预言机价格来源,同时对项目进行安全审计从而保证预言机模型的正确性

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:646ms