TOKEN:一文復盤Flurry Finance被攻擊事件_TOKE

北京時間2022年2月22日下午1:46，CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動，FlurryFinance的Vault合約受到攻擊，價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。攻擊步驟

攻擊者部署了一個惡意Token合約，并為Token和BUSD創建了一個PancakeSwap交易對。攻擊者：https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35惡意Token合約：https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7PancakeSwap交易對：https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb攻擊者從Rabbit的Bank合約中進行閃電貸，并觸發了StrategyLiquidate的execute方法。execute方法將輸入數據解碼為LPToken地址，并進一步得到惡意Token合約地址。攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊：https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142StrategyLiquiddate合約：https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

Aurora Labs 為Web3企業推出 Borealis Business:6月30日消息，Aurora 背后核心開發團隊 Aurora Labs 宣布推出 Borealis Business，旨在幫助 Web3 企業解決交易費用問題，用戶無需支付交易費用。Borealis Business 是通過 Aurora Cloud 提供的交易處理和會計服務，使企業能夠有效管理交易費用，同時保持對其成本的完全控制。通過利用 Borealis Business 核心的規則引擎，企業可以將交易成本轉移給 DApp 等第三方。[2023/6/30 22:10:57]

惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法，對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。更新是在閃電貸的過程中觸發的，此時的閃電貸還未結束，借出的金額也還未歸還，因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分，因而使得某strategy的余額小于正常值，進一步導致multiplier小于正常值。FlurryRebaseUpkeep合約：https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b其中一個Vault的合約：https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

比特大陸因稅務違法被罰2400余萬元:4月11日消息，企查查APP顯示，近日，北京比特大陸科技有限公司因其他違法被國家稅務總局北京市稅務局第四稽查局罰款約2496.87萬元。違法詳情顯示，根據《中華人民共和國稅收征收管理法》規定，單位給員工發放差旅補貼等福利應代扣代繳個人所得稅。檢查人員已于2022年8月向北京比特大陸公司送達《責令限期改正通知書》（京稅稽四限改〔2022〕9號），至今北京比特大陸公司未能代扣代繳上述個人所得稅合計1664.58萬元。[2023/4/11 13:56:07]

攻擊者歸還了閃電貸的款項并完成了初步攻擊，且為進一步攻擊獲利做好了準備。在緊接著的交易中，攻擊者以前一次交易中得到的低multiplier存入Token，將multiplier更新為更高的值，并以高multiplier提取Token。例如，在其中一筆初步攻擊的交易中，multiplier被更新為4.1598e35。

Mobius Capital Partners聯合創始人：加密貨幣是投資者信心的衡量指標:金色財經報道，Mobius Capital Partners聯合創始人Mark Mobius周三在接受采訪時表示：如果你是股票交易員，現在或許應該把注意力轉向加密貨幣。Mobius認為，加密貨幣是投資者信心的衡量指標，當比特幣下跌，翌日道指便會下跌，由此形成了一個規律，反映比特幣是一個領先的指標。

至于如何使用這個“先行指標”，Mobius表示：只有在機構和散戶投資者真的“投降認輸”，因為虧損而不再向市場投錢的時候，信心才真的達到了最低點，這也是開始買進股票的時候。只要比特幣投資者仍然在談論逢低買進，那就意味著他們還懷著一絲希望，這也意味著，還沒有到達熊市底部。[2022/6/23 1:25:45]

前Moonbirds COO：將拍賣個人持有中的兩個Moonbirds:6月17日消息，前Moonbirds首席運營官Ryan Carson表示，將于北京時間6月27日21:00拍賣個人持有中的兩個身體特征分別為Cosmic和Ruby Skelly的Moonbirds。此外，Ryan Carson還將出售其余下8個Moonbirds和2個PROOF通行證。[2022/6/17 4:33:12]

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例：https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df因為multiplier乘數是決定RhoToken余額的因素之一：

攻擊者的RhoToken余額在交易中增加了，所以ta能夠從Vault中提取更多的Token。攻擊者多次重復這一過程，從Vault合同中盜走了價值29.3萬美元的資產。寫在最后

該次事件主要是由外部依賴性引起的。因此CertiK的安全專家建議：項目在與外部合約交互之前應對其安全性有清晰的認知，并且限制外部依賴可能對自身合約的影響。本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外，CertiK官網已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags：ULTTOKENTOKEKENEVAULT幣ZILLA GD TokenBitZ TokenData Transaction Token

屎幣