ANC:淺析BSC幣安智能鏈上四次閃電貸攻擊

本文轉自知帆科技，星球日報經授權轉載

在2021年5月份短短20余天，BSC幣安智能鏈上發生四次閃電貸攻擊套利事件，總共損失資金遠超7800萬美金。四次攻擊事件的手法和原理均有相似之處，知帆科技將總結對比四次事件的攻擊原理和手法，希望廣大項目方和用戶提高警惕。

在開始分析BSC鏈上安全事件之前，需要了解一些基本概念，比如閃電貸的含義、Defi項目的盈利模式等。

閃電貸是什么

閃電貸就是在一筆鏈上交易中完成借款和還款，無需抵押。由于一筆鏈上交易可以包含多種操作，使得開發者可以在借款和還款之間加入其它鏈上操作，使得這樣的借貸多了很多想象空間，也變得具有意義。閃電貸的功能是確保用戶無需抵押來實現借還款，并且如果資金沒有返還，那么交易會被還原，即撤消之前執行的所有操作，從而確保協議和資金的安全。

本周7個項目將迎來一次性解鎖:9月4日消息，Token Unlocks數據顯示，7個項目的代幣將于本周一次性解鎖，其中僅IMX和HFT解鎖金額超百萬美元。其中：

9月4日11：06，Tornado Cash將解鎖2.28萬枚TORN（價值約合6.1萬美元），約占流通量1.51%；

9月5日8時，Liquity將解鎖65.7萬枚LQTY（價值約合54.1萬美元），約占流通量0.7%；

9月5日20時，Galxe將解鎖41.6萬枚GAL（價值約合46.6萬美元），約占流通量0.9%；

9月6日3：54，LooksRare將解鎖1250萬枚LOOKS（價值約合67.4萬美元），約占流通量2.29%；

9月7日8時，Hashflow將解鎖323萬枚HFT（價值約合107萬美元），約占流通量1.84%；

9月8日8時，Moonbeam將解鎖304萬枚GLMR（價值約合56.3萬美元），約占流通量0.42%；

9月9日6時，ImmutableX將解鎖1808萬枚IMX（價值約合981萬美元），約占流通量1.61%。[2023/9/4 13:15:58]

Defi項目的盈利模式

數據：8月比特幣礦工和以太坊質押收入出現普跌，灰度GBTC交易額逆勢上漲4.1%:金色財經報道，據The Block Pro數據顯示，8月比特幣礦工和以太坊質押收入出現普跌，其中比特幣礦工收入在8月份降至8.05億美元，跌幅為6.8%，同時以太坊質押收入也出現下降，跌幅7.5%，約為1.3億美元。合規中心化交易所（CEX）的現貨交易額在8月份下降了2.8%，達到約2616億美元，創下自2020年11月以來的最低水平。不過灰度的比特幣信托基金GBTC日均交易額在8月份出現上漲，已升至6700萬美元，漲幅為4.1%。[2023/9/3 13:14:24]

此處以PancakeSwap為例說明。PancakeSwap是幣安鏈上的自動化做市商(AMM)平臺，用戶可以通過該平臺交易數字資產，但是跟傳統交易模式不一樣的是，用戶的交易對象是流動性資金池。這些資金池中聚積著其他用戶的資金。用戶將資金注入池中，接收來自流動性供應商的代幣。然后，他們可以使用這些代幣換回自己的資金份額并賺取部分交易費用。簡而言之，用戶可以在該平臺交易代幣，也可以通過添加流動性來獲得獎勵。

數據：一地址向幣安轉入472萬枚OP:金色財經報道，據余燼監測，一地址向幣安轉入472萬枚OP，價值約841萬美元，該筆代幣為該地址于6月5日以1.38USDT的價格從幣安提出。[2023/8/8 21:31:40]

1、分析目的

梳理事件發生原因

總結黑客攻擊手法

對項目方和用戶的安全提示

2、事件分析

AutoSharkFinance

北京時間2021年5月25日，幣安鏈DeFi協議AutoSharkFinance受到閃電貸攻擊。

黑客鑄造了1億枚SHARK代幣并短時間大量出售，造成SHARK價格閃崩，從1.2美元快速跌至0.01美元。資金池中所有用戶的資金還是安全的，這次攻擊也沒有造成項目方資金損失。

Bernstein：MicroStrategy只有在面對極端價格時才會有清算所持比特幣的壓力:金色財經報道，Bernstein在一份報告中表示，MicroStrategy (MSTR) 長期舉債計劃使其面臨清算所持比特幣的壓力，但只有在價格極端調整的情況下，尤其是在2025年中期債務到期前后。

報告稱，比特幣價格上漲意味著MicroStrategy公司擁有更強的資產負債表、更高的股價和更容易的債務償還，而無需拋售其持有的加密貨幣。此外，強勁的比特幣價格和較高的股價允許該公司籌集新的債務或股權，并贖回現有的可轉換票據。相反，如果比特幣暴跌，達到絕對低迷的價格，MicroStrategy公司持有的加密貨幣價值無法覆蓋2025年6月后的債務和某些契約，那么公司結構將面臨提前償還條款的壓力。[2023/7/12 10:50:53]

黑客利用項目中的WBNB/SHARK策略池中的getReward函數漏洞，從而利用SharkMinter合約鑄造出了大量的SHARK代幣獲利。

貝萊德CEO：公司仍看到機構投資者對加密貨幣有更多興趣:7月15日消息，貝萊德CEO芬克表示，公司仍看到機構投資者對加密貨幣有更多興趣。（金十）[2022/7/15 2:16:08]

黑客首先從Pancake借出大量WBNB，在AutoSharkSHARK/WBNB池中兌換出大量的SHARK，把兩種代幣打入SharkMinter合約，同時池中WBNB的數量增多。合約誤以為攻擊者打入了巨量的手續費到合約中，并且由于WBNB數量非常多，導致合約計算出錯誤的LP價值。

合約最后在統計黑客的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣。

AutoShark被攻擊交易截圖

BoggedFinance團隊因閃電貸攻擊損失362萬美元

北京時間2021年5月22日，知帆科技跟蹤發現幣安鏈DeFi協議BoggedFinance受到黑客攻擊，具體表現為黑客對BOG代幣合約代碼中_txBurn函數的邏輯錯誤進行閃電貸套利攻擊。

在BOG合約代碼中，本應對所有交易收取5%的交易額作為交易費用，同時允許向自己轉賬，在自我轉賬的過程中，僅扣除1%手續費。

然而，在此次攻擊中，攻擊者通過閃電貸加大質押的金額，再利用合約對自我轉賬類型的交易審核偏差來添加大量流動性進行流動性挖礦，并且反復自我轉賬獲利，最終移除流動性從而完成攻擊過程。

BoggedFinance被攻擊交易截圖

PancakeBunny閃電攻擊損失4,500多萬美元

PancakeBunny是與BSC鏈上TVL最大的去中心化交易所PancakeSwap相關的收益聚合器。

北京時間2021年5月20日，知帆科技跟蹤發現攻擊者利用合約漏洞，從PancakeSwap和ForTube流動性池中閃電貸借到大額資金，不斷加大BNB-BUNNY池中的BNB數量，之后在bunnyMinterV2合約中，鑄造大約700萬個BUNNY代幣，部分換成BNB償還閃電貸后，還有盈利69.7萬枚BUNNY和11.4萬枚BNB。

PancakeBunny被攻擊交易截圖

SpartanProtocol被攻擊損失約3000萬美金?

北京時間2021年5月2日，DeFi項目Spartan遭到黑客的閃電貸攻擊。SpartanSwap應用了THORCHAIN的AMM算法。

此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題，但是該算法存在漏洞。

黑客也像前幾次閃電貸攻擊一樣，首先從PancakeSwap中借出WBNB，然后將WBNB兌換成SPARTAN存入流動池換取LPtoken。

在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣，由于算法漏洞，此時會獲得比添加流動性時更多的代幣，所以黑客只需重復添加再移除流動性就可獲得多余代幣盈利。

SpartanProtocol被攻擊交易截圖

3、總結BSC鏈上攻擊手法

黑客通過BSC閃電貸平臺籌款

布置自動化合約進行BNB和平臺代幣的兌換

將代幣打入平臺合約池中獲得LP代幣獎勵

返還借來的閃電貸資金

通過跨鏈橋平臺將所獲資產快速轉移至以太坊

第一步：黑客從借貸平臺獲取大額資金

第二步：部署自動化攻擊合約攻擊交易所價格預言機

第三步：通過代幣價格差異獲得套利空間

第四步：返還閃電貸資金

第五步：把利潤做跨鏈轉移到以太坊，防止被追蹤

4、安全提示

由上述分析得知，黑客從項目方邏輯漏洞著手來獲取利益是非常常見的手段。每次有新的平臺被攻擊時，其他平臺管理者更應該提高警惕，第一時間檢查復盤自己的代碼有沒有相同或類似的漏洞，從而保障自己的口碑和資金安全。

同時，知帆科技提醒廣大用戶，在某一項目被攻擊時，需加強對同鏈或同類項目的關注。若用戶已經投入資金在類似項目，更加需要關注項目方的代碼或網絡上有沒有對該項目的安全做出的評估輔助評判項目的安全性。

Tags：ANCARKSHARKSHAMilky FinancequarkSHARK價格SHEESHA幣

比特幣價格實時行情