北京时间2022年4月13日凌晨0点49分,CertiK审计团队监测到ElephantMoney被攻击,导致27,416.46枚BNB遭受损失。
下文CertiK安全团队将从该项目攻击操作及合约等方面为大家详细解读并分析。请大家注意识别风险,谨慎投资!
攻击步骤
攻击者利用了TRUNK代币的赎回机制,通过操纵价格预言机以赎出更多的代币,并从一个Treasury合约中窃取了ELEPHANT。该Treasury合约是一个未经验证的合约。
Cyber Capital创始人:建议以太坊通过Roll-ups或执行分片回到Layer 1扩展:金色财经报道,Cyber Capital创始人Justin Bons在社交媒体上称,以太坊正面临着一个严重的困境,激励机制的大规模错位是造成深度腐败的原因。在Layer 2向这个生态系统倾注资金的推动下,盖过了Layer 1的资金。几百万和几百亿之间的差异是ETH放弃Layer 1扩容的原因,这是很自然的,我们应该期待任何系统性的规模。
问题是,在这种情况下,它导致ETH走错了路,这就是为什么它是一个反常的激励措施,开发者、影响者和领导者在短期内通过遵循Layer 2叙事赚取更多收入,虽然Layer 2通过支持限制Layer 1容量的叙述来赚取更多,但支持通过Layer 2专门扩展这在以太坊网络的长期成功与Layer 2的短期利润之间造成了明显的利益冲突。
我建议以太坊通过Roll-ups或执行分片回到Layer 1扩展,我还应该提到ZKEVM,它仍然受到ETH开发者的关注,并且可以扩展到Layer 1。然而,它的发展太过遥远,目前还不被认为是可行的。我们需要的是链上治理,将资金从区块奖励引导到去中心化的金库。这将创建一个Layer 1倾向的资金来源,能够与对立的利益竞争,这种方法已经被XTZ、DASH和DCR等老牌公链所检验。[2023/5/28 9:46:27]
①攻击者部署了一个攻击者合约,并使用闪电贷从多个pair池中借取了WBNB和BUSD。
Aave 社区发起“推进 V2 在以太坊上迁移至 V3” 的温度检查治理讨论:4月5日消息,Aave 社区发起关于“推进 V2 在以太坊上迁移至 V3” 的温度检查治理讨论。讨论中提到,迁移的主要目标包括:定义 V3 的资产清单,以及相关的风险参数;在 V3 上进行必要的列表和风险设置以允许流动性迁移;衡量影响并提出新步骤。下一步,基于对此提案的社区讨论,社区将按以下方式进行实施:建议以隔离模式在 V3 上线新资产;在 V3 上线稳定币的提案;建议更新 V3 上当前上线资产的风险参数;更新 V2 的准备金率和利率曲线的提案。[2023/4/5 13:46:05]
②大部分被借来的WBNB被换成了ELEPHANT,以提高ELEPHANT的价格。
波卡生态Web3多链钱包Talisman宣布全面支持与以太坊兼容的平行链:6月24日消息,波卡生态Web3多链钱包Talisman宣布全面支持与以太坊兼容的平行链,包括Moonbeam Network、MoonriverNW、Astar Network、Shiden Network和Acala Network等网络。[2022/6/24 1:29:13]
③随着ELEPPHANT价格的提高,攻击者的合约触发了ElephantMoney中一个未经验证合约的铸币方法。
借贷的BUSD被放置到该合约上,以铸造TRUNK。
部分的BUSD被换成了ELEPHANT。由于ELEPHANT的价格在上一步中被提高了,所以换来的ELEPHANT的数量比预期的要少。
所有的代币被发送到Treasury合约。
④攻击者合约将ELEPHANT掉包成了WBNB,以降低ELEPHANT的价格。
⑤随着ELEPHANT价格的降低,攻击合约触发了ElephantMoney未经验证的合约的赎回。
在步骤③中铸造的TRUNK代币被烧毁。
大约6千万单位的BUSD和64兆单位的ELEPHANT从Treasury合约中被提取出来,发送到攻击者合约中。由于攻击者对价格进行了操纵,提取的ELEPHANT的数量远远大于步骤③中存入的ELEPHANT的数量。
⑥攻击者重复了这个过程,从Treasury合约中盗走了更多的ELEPHANT。⑦随后攻击者将盗窃代币交易卖出,偿还了闪电贷,并从攻击者合约中提取了利润。
合约漏洞分析
未经验证的合约(0xd520a3b)使用Uniswappair池作为价格预言机,因此预言机可被操纵。
目前总受窃资产约为7198万元人民币。详情请复制链接至浏览器查看:https://twitter.com/PeckShieldAlert/status/1514145304253120515
该次事件可通过安全审计发现相关风险。
使用pair池作为价格预言机导致价格操纵攻击是一个常见问题,因此安全审计可避免类似的风险。
在此,CertiK的安全专家建议:
尽量避免使用流动性低的池子作为价格预言机价格来源,同时对项目进行安全审计从而保证预言机模型的正确性
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。