ULT:Flurry Finance被盜事件分析：項目不立于「危墻之下」-ODAILY_FLUX

北京時間2022年2月22日下午1:46，CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動，FlurryFinance的Vault合約受到攻擊，價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

攻擊步驟

①攻擊者部署了一個惡意代幣合約，并為代幣和BUSD創建了一個PancakeSwap交易對。

攻擊者：https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35

Conflux發布v2.3.0硬分叉公告：所有節點需在Epoch數達到79050000之前升級:8月8日消息，Conflux發布v2.3.0硬分叉升級公告稱，所有節點需在Epoch數達到79050000（預計9月7日）之前升級，本次硬分叉升級涉及功能主要包括：1、CIP-112將在Epoch數達到79050000時啟用；2、CIP-107（引入存儲點，一種存儲抵押品的銷毀機制）、CIP-118、CIP-119將在區塊數達到188900000（預計9月9日）時啟用；3、CIP-113將在PoS區塊數達到766200（預計9月9日）時啟用。此次升級將帶來如下改進：-修復某些請求永遠不會過期的性能問題；-為過濾器和pubsub API添加指標；-重構EVM代碼以提高可讀性。Conflux提醒稱，用戶需要在Epoch數達到79050000之前升級節點，否則將與升級后的Conflux協議不兼容，無法按照預期與最新的Conflux主網交互（同步區塊、挖礦等功能可能會被禁用）。如果在Epoch數達到79050000后升級節點需要刪除所有數據并從頭開始重新同步，如要啟動新節點可以下載最新Confluxv2.3.0并直接運行。[2023/8/9 21:32:51]

惡意代幣合約：https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7

Smooth Labs與Conflux合作開發基于Conflux的Layer2解決方案:6月2日消息，區塊鏈基礎設施初創公司 Smooth Labs 與 Conflux 達成合作，共同開發基于 Conflux 的支持并行執行的 Layer2 解決方案，預計在 3 個月內部署，包含鏈上 DApp 資源消耗的實時監控模塊和一個用于確定性地驗證并行和串行執行結果的驗證模塊。[2023/6/2 11:54:29]

PancakeSwap交易對：https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb

②攻擊者從Rabbit的Bank合約中進行閃電貸，并觸發了StrategyLiquidate的execute方法。

中國電信將與Conflux Network合作在香港試行支持區塊鏈的SIM卡:金色財經報道，Conflux Network 宣布將與中國電信合作于今年晚些時候在香港推出首個 BSIM 試點項目。據悉，BSIM 卡集成了 Conflux 的樹圖、雙重權益證明和工作量證明技術，可為世界上任何區塊鏈實現最高的系統性能。Conflux 希望該行為可以降低用戶進入 Web3 和 Metaverse 的門檻。[2023/2/15 12:08:45]

execute方法將輸入數據解碼為LP代幣地址，并進一步得到惡意代幣合約地址。

攻擊者利用惡意代幣合約中的攻擊代碼發起初步攻擊：https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142

Fluidity Solana Devnet App Beta版已上線:2月12日消息，Fluidity宣布，其Beta版現已在Solana Devnet上線，希望社區參與測試Solana Web App。用戶可以鑄造Fluid資產，查看當前獎勵池的獲得者，并互相發送Fluid資產。

據悉，Fluidity是一種收益生成系統，正在構建資產和穩定幣，并用于獎勵其使用者。[2022/2/13 9:48:11]

StrategyLiquiddate合約：https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

Conflux研究總監楊光：第三代公鏈需要解決公鏈性能問題:金色財經現場報道，8月6日2020 Cointelegraph中文大灣區·國際區塊鏈周在深圳舉行。Conflux研究總監楊光在“第三代公鏈的技術演進之路”圓桌主題論壇上表示，從用戶角度來說，第三代公鏈應該去解決用戶需要解決的問題。區塊鏈改進的重大方向或者第三代公鏈需要解決公鏈的性能問題，性能提升能帶來應用的量變，性能問題不應該依靠分片來解決，最好就是只在一條鏈上解決。[2020/8/6]

③惡意代幣合約調用FlurryRebaseUpkeep合約的performUpkeep方法，對Vault合約的相關金額進行重新統計，并更新了與之相關的Rho代幣的multiplier。

此處的multiplier將用于Rho代幣的余額計算。對Vault合約的相關金額進行重新統計，并更新了與之相關的Rho代幣的multiplier。此處的multiplier將用于Rho代幣的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。

更新是在閃電貸的過程中觸發的，此時的閃電貸還未結束，借出的金額也還未歸還，因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分，因而使得某strategy的余額小于正常值，進一步導致multiplier小于正常值。

FlurryRebaseUpkeep合約：https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b

其中一個Vault的合約：https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

④攻擊者歸還了閃電貸的款項并完成了初步攻擊，且為進一步攻擊獲利做好了準備。

⑤在緊接著的交易中，攻擊者以前一次交易中得到的低multiplier存入代幣，將multiplier更新為更高的值，并以高multiplier提取代幣。例如，在其中一筆初步攻擊的交易中，multiplier被更新為4.1598e35。

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例：https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830

https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df

⑥因為multiplier乘數是決定Rho代幣余額的因素之一：

攻擊者的Rho代幣余額在交易中增加了，所以ta能夠從Vault中提取更多的代幣。

⑦攻擊者多次重復這一過程，從Vault合約中盜走了價值29.3萬美元的資產。

寫在最后

該次事件主要是由外部依賴性引起的。

因此CertiK的安全專家建議：項目在與外部合約交互之前應對其安全性有清晰的認知，并且限制外部依賴可能對自身合約的影響。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：ULTLUXFLUXCONRevault NetworkLUXEbFLUXFCON價格

瑞波幣