前言
8月25日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议DotFinance遭遇闪电贷袭击,价值跌落近35%。实验室第一时间跟踪本次事件并分析。
涉及对象
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
Kusama正式开启第七次插槽拍卖:据官方消息,Kusama理事会在今日18:20投票通过了Motion 350,正式开启了Kusama的第七次插槽拍卖。截至发稿时出价最高的是Manta的先行网Calamari,一共收集到190,490个KSM,排在之后的还有Basilisk(77,872 KSM),Centrifuge的先行网Altair(47,125 KSM)和Paralle的先行网Heiko(35,762 KSM)。目前Kusama网络已经上线7条平行链,分别是通过治理分配到免费插槽的Statemine公益平行链、通过拍卖赢得插槽的Karura、Moonriver、Shiden、Khala、Bifrost和KILT。
Kusama上所有Crowdloan活动,包括已经赢得插槽的和正在的进行,一共锁定约1,749,000个KSM,占KSM总量的15.25%,而目前的Staking比率已经下降至42%,Kusama网络中所有锁定(插槽+Staking)的KSM目前是57.25%。[2021/9/8 23:09:51]
攻击合约地址:
Crust公布Kusama第6-10插槽拍卖计划:Crust计划于8月30日开启Crowdloan,至10月6日结束,覆盖5个插槽的竞拍周期,此轮Crowdloan的筹集目标为 80,000 KSM。Crust计划对连续的8个租赁期发起竞拍,一旦竞拍成功,贡献者的KSM将一直锁定到租赁期结束,总计48周。贡献者每个KSM可以获得1个CRU和1000个CSM的奖励,总奖励上限为8万个CRU + 8000万个CSM。奖励的30%将立即释放,后续每个租赁期释放10%。[2021/8/27 22:41:52]
0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
Shiden Network以13.8万KSM报价赢得Kusama第三条平行链:据官方消息,Plasm先行网络Shiden Network已赢得了Kusama插槽的第三次拍卖,在众贷期间贡献了超13万8千 KSM。超过4300名用户参与了众贷,他们将获得SDN(Shiden 的原生代币)奖励。 此外,Astar 门户站将于7月启动, 在门户站里,用户可以选择Shiden平行链并使用以下功能:用于 SDN 代币的钱包;代币交易;dApp Staking;质押收集人;部署 dApp。[2021/7/6 0:30:50]
受害合约地址:
0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
攻击涉及主要函数分析
分析交易哈希
0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函数
1.整个交易都始于PancakePairswap函数
2.为攻击提供资金支持
getreward函数
1.使用balanceOf(address(this))获取CAKE代币余额
2.通过CAKE代币余额来铸造奖励
简要过程及原理分析
1.黑客使用PancakeSwap闪电贷获得初始资金100Cake代币;
2.通过将Cake代币打入VaultPinkBNB合约,来影响getReward函数获取合约Cake代币真实值,同时performanceFee参数受Cake代币真实值影响数值巨大;
3.最后mintFor函数使用受影响的performanceFee参数向黑客铸造大量pink代币奖励;
总结
此次攻击属于PancakeBunny同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。