ULT:一文復盤Flurry Finance被攻擊事件

北京時間2022年2月22日下午1:46，CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動，FlurryFinance的Vault合約受到攻擊，價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

攻擊步驟

攻擊者部署了一個惡意Token合約，并為Token和BUSD創建了一個PancakeSwap交易對。

攻擊者：

https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35

惡意Token合約：

數據：1小時前Youbi Capital從幣安提出500萬枚YGG:金色財經報道，EmberCN發布推文稱，1 小時前，Youbi Capital 從幣安提出 500 萬 YGG，價值170萬美元。這與他們在前天 (8/7) YGG 爆漲后轉入幣安的數量一致，可能完成了一輪成功的高拋低吸。8/7 轉入幣安均價 $0.65；8/9 提出幣安時價格 $0.337。[2023/8/10 16:16:26]

https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7

PancakeSwap交易對：

https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb

某巨鯨抵押420枚WBTC借入DAI，并存入Maker DSR池:8月7日消息，據Scopescan監測，隨著Maker DAI儲蓄率（DSR）上調至8%，一些巨鯨開始將大量資金存入Maker。

3小時前，0x4a開頭地址存入420枚WBTC（約合1220萬美元）作為抵押品，借入670萬枚DAI，然后將所有DAI存入Maker DSR池。[2023/8/7 21:29:30]

攻擊者從Rabbit的Bank合約中進行閃電貸，并觸發了StrategyLiquidate的execute方法。

execute方法將輸入數據解碼為LPToken地址，并進一步得到惡意Token合約地址。

攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊：

美聯儲加息正在擠壓消費金融公司:12月12日消息，美國的消費支出正在強勁增長，消費貸款公司則不是這樣。大約六個月前，向普通美國人放貸的公司開始陷入金融緊縮，這種狀況正在惡化，與最近股市和公司債券的反彈形成鮮明對比。主要原因是這些金融公司失去了獲得低息貸款的渠道。廣泛的經濟不確定性使得債券投資者不太愿意購買這些非傳統貸款機構發行的債券。由于美聯儲的加息，投資者有了其他有吸引力的選擇。曾經高歌勐進的消費金融公司已經從盈利轉向虧損，一些規模較小的公司干脆關門大吉。摩根大通首席金融科技股票分析師Reggie Smith稱，所有這些金融科技公司都在談論他們的數據科學和機器學習能力，但事實是，他們的模型還沒有經過經濟衰退的考驗。[2022/12/12 21:37:47]

https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142

瑞幸咖啡：借力區塊鏈技術提升業財體系透明度:8月15日消息，瑞幸咖啡近日發布2022年第二季度財報，并在業績電話會議上透露，瑞幸將率先引入區塊鏈技術進行業財數據管理，進一步提升瑞幸在業務和財務體系的透明度、持續強化財務數據增信。這也使得瑞幸成為餐飲消費行業中，將區塊鏈引入運營及財務系統的先行者。

另據財報顯示，Q2瑞幸咖啡總凈收入為32.99億元，相較去年同期增長72.4%。第二季度，瑞幸門店數凈增615家，總數達到7195家。月均交易客戶數達到2070萬，同比增長68.6%。規模優勢進一步加強的同時，經營利潤率也在穩增，自營門店同店銷售增長率達到41.2%，自營門店層面利潤率達30.6%。[2022/8/15 12:26:17]

StrategyLiquiddate合約：

https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法，對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。

此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。

更新是在閃電貸的過程中觸發的，此時的閃電貸還未結束，借出的金額也還未歸還，因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分，因而使得某strategy的余額小于正常值，進一步導致multiplier小于正常值。

FlurryRebaseUpkeep合約：

https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b

其中一個Vault的合約：

https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

攻擊者歸還了閃電貸的款項并完成了初步攻擊，且為進一步攻擊獲利做好了準備。

在緊接著的交易中，攻擊者以前一次交易中得到的低multiplier存入Token，將multiplier更新為更高的值，并以高multiplier提取Token。例如，在其中一筆初步攻擊的交易中，multiplier被更新為4.1598e35。

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例：

https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830

https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df

因為multiplier乘數是決定RhoToken余額的因素之一：

攻擊者的RhoToken余額在交易中增加了，所以ta能夠從Vault中提取更多的Token。?

攻擊者多次重復這一過程，從Vault合同中盜走了價值29.3萬美元的資產。

寫在最后

該次事件主要是由外部依賴性引起的。

因此CertiK的安全專家建議：項目在與外部合約交互之前應對其安全性有清晰的認知，并且限制外部依賴可能對自身合約的影響。

本次事件的預警已于第一時間在?CertiK官方推特進行了播報。

除此之外，CertiK官網已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags：ULTTOKENKENTOKEBinance Multi-Chain CapitalHatokenXENO Governance TokenTiger Inu Token

幣安app官方下載最新版