WBNB:創宇區塊鏈｜bDollar 項目遭受攻擊價格如何能成為一把利器

Author：

Time：1900/1/1 0:00:00

北京時間 2022 年 4 月 30 日，知道創宇區塊鏈安全實驗室監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊，導致損失約 73 萬美元。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

攻擊者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約：0x6877f0d7815b0389396454c58b2118acd0abb79a

美國時裝品牌拉爾夫·勞倫邁阿密店鋪接受比特幣支付:金色財經報道，Bitcoin Archive發推稱，美國時裝品牌拉爾夫·勞倫（Ralph Lauren）位于邁阿密的店鋪現在接受比特幣支付。[2023/4/4 13:44:35]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

CommunityFund 合約：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

漏洞關鍵在于 CommunityFund 合約中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代幣進行代幣轉換時，會對換取的 WBNB 數量進行判斷并且會自動把換取的 WBNB 的一半換為 BDO 代幣；而之后合約會自動使用合約中的 WBNB 為池子添加流動性，若此時 BDO 代幣的價值被惡意抬高，這將導致項目方使用更多的 WBNB 來為池子添加流動性。

CoinShares：上周數字資產投資產品流入1.17億美元:金色財經報道，據CoinShares報告顯示，上周數字資產投資產品流入1.17億美元，為2022年7月以來最大流入，管理資產總額（AUM）已升至280億美元，較2022年11月的低點增長43%。其中，比特幣投資產品流入達1.16億美元。另外，數字資產投資產品交易量表現正在改善，上周交易量為13億美元，比年初至今的平均水平增加17%。[2023/1/30 11:37:12]

而最為關鍵的是，攻擊者實施攻擊前，在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量 BDO 代幣導致 BDO 價格被抬高。

網石申請“Fighters Club Token”商標，或為其P2E新游戲的實用代幣:7月18日消息，韓國手游巨頭網石（Netmarble）已申請名為“Fighters Club Token”的商標，產品分類為09及36。09類涉及數字記錄媒體和數據處理設備，36類涉及保險、金融和房地產。該媒體推測，該代幣或為網石將于今年下半年發布的P2E游戲《拳皇：競技場》的實用代幣，不過，一些游戲行業人士預測，由于加密市場低迷，《拳皇：競技場》的發售日期可能會稍有延遲。當被問及該代幣是否是《拳皇：競技場》的實用代幣時，一位網石官方人員回答稱很難確認。（Business Post）[2022/7/18 2:20:27]

社交媒體元宇宙Umetaworld將推出其新網站和移動應用程序:7月8日消息，社交媒體元宇宙Umetaworld宣布將于7月第二周上線網站，7月16日發布應用程序。Umetaworld致力于通過VR技術復制現實世界，支持用戶使用自拍創建自己的3D虛擬化身，并用NFT裝飾。Umetaworld可創建和定制私人房間以及舉辦虛擬活動，例如音樂會、會議、聚會和購物等。（Cointelegraph）[2022/7/9 2:01:30]

在我們對攻擊交易進行多次分析之后，發現事情并沒有那么簡單，該次攻擊極有可能是被搶跑機器人搶跑交易了，依據如下：

1、該筆攻擊交易比 BSC 鏈上普通交易 Gas 費高很多，BSC 鏈上普通交易默認 Gas 費為 5Gwei，而該筆交易竟高達 2000Gwei。