ANT:隨意操縱數十「兆」代幣，Elephant Money攻擊事件分析-ODAILY

北京時間2022年4月13日凌晨0點49分，CertiK審計團隊監測到ElephantMoney被攻擊，導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險，謹慎投資！

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制，通過操縱價格預言機以贖出更多的代幣，并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

貝萊德提交比特幣現貨ETF申請后，GBTC上漲超12%:6月20日消息，上周貝萊德提交了比特幣現貨ETF申請后，灰度比特幣信托(GBTC)周五上漲超過12%。此外，根據YCharts的數據，“GBTC折扣”創下月度低點-36.61%，折扣是指股票價格與GBTC持有的比特幣資產凈值(NAV)之間的差額。據悉，灰度的旗艦產品GBTC使投資者能夠交易持有比特幣池的信托股票，每一股都旨在追蹤比特幣的當前價格，讓投資者無需實際購買和持有資產本身就可以投資比特幣。此前MorganCreek創始人稱，貝萊德申請的是一種比特幣可贖回信托，或與GBTC形成競爭。[2023/6/20 21:48:45]

①攻擊者部署了一個攻擊者合約，并使用閃電貸從多個pair池中借取了WBNB和BUSD。

沙特爆冷戰勝阿根廷，沙特主題NFT銷量增加超3倍:11月23日消息，據外媒報道，在昨晚卡塔爾世界杯沙特阿拉伯2比1爆冷擊敗奪冠熱門阿根廷后，沙特主題的NFT系列“沙特人”的銷量激增387%。與此同時，阿根廷球迷代幣ARG在過去24小時內下跌24.82%，目前價格為5.28美元。

據悉，球迷代幣在世界杯開始前經歷了大幅修正，包括葡萄牙(POR)和巴西(BFT)在內的其他球迷代幣在周一都出現了下跌，表現不及比特幣(BTC)和以太幣(ETH)。（CoinDesk）[2022/11/23 7:59:25]

②大部分被借來的WBNB被換成了ELEPHANT，以提高ELEPHANT的價格。

OpenSea現已支持以太坊二層解決方案Arbitrum:9月22日消息，NFT市場OpenSea宣布現已支持以太坊二層解決方案Arbitrum，同時提醒將在其平臺上展示NFT的Arbitrum創作者設置其創作者費用。

此前消息，9月20日，OpenSea宣布將很快支持以太坊第二層擴展網絡Arbitrum。OpenSea表示，“這是我們建立Web3未來目標的第一步，人們可以在他們喜歡的鏈上獲得他們想要的NFT。”[2022/9/22 7:13:37]

③隨著ELEPPHANT價格的提高，攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

借貸的BUSD被放置到該合約上，以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了，所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB，以降低ELEPHANT的價格。

⑤隨著ELEPHANT價格的降低，攻擊合約觸發了ElephantMoney未經驗證的合約的贖回。

在步驟③中鑄造的TRUNK代幣被燒毀。

大約6千萬單位的BUSD和64兆單位的ELEPHANT從Treasury合約中被提取出來，發送到攻擊者合約中。由于攻擊者對價格進行了操縱，提取的ELEPHANT的數量遠遠大于步驟③中存入的ELEPHANT的數量。

⑥攻擊者重復了這個過程，從Treasury合約中盜走了更多的ELEPHANT。⑦隨后攻擊者將盜竊代幣交易賣出，償還了閃電貸，并從攻擊者合約中提取了利潤。

合約漏洞分析

未經驗證的合約(0xd520a3b)使用Uniswappair池作為價格預言機，因此預言機可被操縱。

目前總受竊資產約為7198萬元人民幣。詳情請復制鏈接至瀏覽器查看：https://twitter.com/PeckShieldAlert/status/1514145304253120515

該次事件可通過安全審計發現相關風險。

使用pair池作為價格預言機導致價格操縱攻擊是一個常見問題，因此安全審計可避免類似的風險。

在此，CertiK的安全專家建議：

盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性

Tags：ANTLEPPHAHANANTIS價格YmplePayAlphaRush AIshowhand

以太坊價格今日行情