SHA:安全機構：AutoShark Finance 閃電貸事件分析

幣安智能鏈DeFi項目AutoSharkFinance遭到攻擊，導致代幣價格閃崩。慢霧安全團隊對此次事件進行了跟進分析，慢霧表示，由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。

攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

動態 | 全球見證組織敦促英國當局調查WEX和俄羅斯安全機構之間的聯系:金色財經報道，此前據BBC對加密貨幣在線交易所Wex于2018年倒閉的調查，俄羅斯情報機構聯邦安全局（FSB）可能與從WEX失蹤的4.5億美元比特幣有關。網絡專家Kimberly Zens稱，該案揭示了俄羅斯安全機構在網絡空間中日益緊張的局勢。對此，全球見證組織(Global Witness)最近在關于此案的報告中強調了使用匿名公司進行網絡相關犯罪的普遍做法，并敦促英國執法部門對此調查負責。[2019/11/23]

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

現場 | 韓國網絡及安全機構組長：加密貨幣是一個發展趨勢:金色財經現場報道，1月29日，韓國網絡及安全機構（Korea Internet & Security Agency）組長Min Kyeongshik在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圓桌論壇上表示，政府在引進區塊鏈的時候需要考慮為什么要引進。他舉例說，加密貨幣是一個發展趨勢，比如在韓國進行土地交易需要交很多手續費，如果把區塊鏈技術應用于土地交易將會減少很多費用，這就是需要引進區塊鏈的原因。同時，他還指出，如何提高韓國區塊鏈技術實力是韓國政府思考的問題，韓國在區塊鏈技術方面的實力只有發達國家的70%左右。[2019/1/29]

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

Kcash數字錢包：推出7大安全機制 正式上線韓語版本:據金色財經前方記者報道，Kcash創始人祝雪嬌在Tokensky大會上宣布，Kcash目前推出了7大數字錢包安全機制保護投資資產安全，包括：三重加密、白盒加密、HMAC-SHA-256、40,000次散列、算法切割、分塊存儲、加殼保護。此外，Kcash錢包的韓文版也已正式上線，可為韓國地區的數字資產用戶提供1000余種數字貨幣的儲存、轉賬、紅包服務。Kcash目前上線OKEx交易所，全球均價為0.62元，上漲2.23%。[2018/3/14]

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。

Tags：SHASHARKARKWBNBPEPEDASHAI幣Yearn Shark FinanceDark Land Survivalwbnb幣是什么

SHIB