PHA:隨意操縱數十「兆」代幣，Elephant Money攻擊事件分析-ODAILY_LEPA幣

Author：

Time：1900/1/1 0:00:00

北京時間2022年4月13日凌晨0點49分，CertiK審計團隊監測到ElephantMoney被攻擊，導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險，謹慎投資！

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制，通過操縱價格預言機以贖出更多的代幣，并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

ArbitrumOne TVL漲至36.5億美元，7日漲幅15%:金色財經報道，據L2BEAT數據顯示，當前以太坊Layer2總鎖倉量漲至65.1億美元，7日漲幅12.51%。其中，鎖倉量前五分別為：ArbitrumOne（36.5億美元，7日漲幅15%）；Optimism（9.5億美元，7日漲幅14.16%）；dYdX（3.03億美元，7日跌幅15.82%）；ImmutableX（1.36億美元，7日漲幅21.53%）；MetisAndromeda（1.27億美元，7日漲幅21.53%）。[2023/3/17 13:09:32]

①攻擊者部署了一個攻擊者合約，并使用閃電貸從多個pair池中借取了WBNB和BUSD。

10KTF Combat Crate系列NFT銷售額突破130萬APE，約合1000萬美元:8月13日消息，基于游戲故事驅動的NFT項目10KTF在最新的 10 KTF Combat Crate NFT系列銷售中獲得超130萬枚APE收入，約合 1000 萬美元。

Combat Crate NFT持有者可以在10KTF游戲化PFP活動平臺Battle.town上兌換裝備，目前 10KTF 支持的 PFP 項目包括：0N1 Force、10KTF Gucci Grail、Bored Ape、Kennel Club、Bored Ape Yacht Club、Cool Cats、GREMPLIN 的 CrypToadz、Forgotten Runes、Wizards Cult、Gutter Cat Gang、Meebits、Moonbirds、Mutant Ape Yacht Club 、Nouns、Pudgy Penguin、Wolf Game、World of Women和World of Women Galaxy。（Blockster）[2022/8/13 12:22:31]

②大部分被借來的WBNB被換成了ELEPHANT，以提高ELEPHANT的價格。

Terra生態跨鏈穩定幣銀行Orion Money將在未來12個月內逐漸關閉項目:6月7日消息，Terra生態跨鏈穩定幣銀行Orion Money將在未來12個月內逐漸關閉項目，其中從今天起的未來 3 個月內，Orion Money 將致力于維護 Web UI，為用戶提供提現的機會（UST、ORION、xASTRO），團隊還將升級 Orion 智能合約，以允許用戶在 Web UI 被刪除后直接從智能合約中提取其代幣；3 個月后，用戶將能夠在接下來的 9 個月內直接從智能合約中提取他們的代幣。

此外 Orion Money 團隊將繼續與 Terra Builders Alliance、TFL 和 Astroport 團隊合作，尋找將新的 LUNA 和 ASTRO 代幣空投分發給 Orion Money 用戶的方法，并將按快照當日的存款比例進行分配。[2022/6/7 4:07:38]

③隨著ELEPPHANT價格的提高，攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

借貸的BUSD被放置到該合約上，以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了，所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB，以降低ELEPHANT的價格。