[币安智能链DeFi项目AutoShark Finance被黑分析]据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。
去中心化交易所 Newdex上线币安智能链:据官方消息,去中心化交易所 Newdex 于8月8日上线币安智能链(BSC)。Newdex表示,上线版本聚合了多个DEX的交易深度及全网资产信息,重点打造BNB及BUSD交易区,下个版本将推出虚拟订单簿等功能。Newdex表示,上线币安智能链是其多链部署的第一步,未来将在以太坊(含 Layer2)等多条公链提供聚合交易服务。
Newdex是一个链上撮合与结算订单簿式去中心化交易所,于2018年8月8日正式上线EOS公链并成为EOS生态前21名超级节点。[2021/8/9 1:44:25]
太阳币SUN已完成币安智能链BEP-20合约部署:据官方最新消息,太阳币SUN已完成币安智能链BEP-20合约部署,币安Binance现已开通BEP20-SUN充提入口,以便用户全面参与BSC生态。BEP20-SUN合约地址见官网。
据悉,太阳币SUN的定位是波场TRON上的比特币,零VC投资,零私募投资,零预挖,零团队预留,完全依靠社区与开源智能合约。[2021/5/19 22:22:17]
MX正式接入币安智能链BSC和火币生态链Heco:据官方消息,MXC抹茶平台资产MX现已正式接入币安智能链BSC和火币生态链Heco,成为首个跨链支持BSC、Heco的平台资产。MXC抹茶现已正式开放基于BSC、Heco链的MX充值与提现。此前MXC抹茶与BSC、Heco达成深度合作,未来,MX将入驻更多BSC、Heco链上应用,拓展抵押借贷、流动性挖矿等多元场景。 MX是MXC抹茶平台唯一通证,币币及ETF手续费利润100%销毁MX,目前已实现手续费抵扣、项目投票续期、打新抽签加成、MX DeFi挖矿质押等使用场景。用户提现MX时,请确认接受地址为对应地址,否则会有资产丢失的风险;未来或有部分项目支持MX挖矿,请用户谨慎参与,MXC抹茶的公告和信息不构成任何投资建议。[2021/3/8 18:23:22]
郑重声明: 币安智能链DeFi项目AutoShark Finance被黑分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。