SHA:安全機構：AutoShark Finance 閃電貸事件分析_WBNB

幣安智能鏈DeFi項目AutoSharkFinance遭到攻擊，導致代幣價格閃崩。慢霧安全團隊對此次事件進行了跟進分析，慢霧表示，由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。

攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

安全機構：0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道，安全機構BlockSec 發推稱，Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說，vGHST 是 GHST 的權益代幣，借貸平臺為 vGHST 提供了一個市場（ovGHST），ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后，他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此，合約 0x49c6 變得資不抵債，攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

zkSync：zkSync Era執行延遲安全機制將允許有足夠時間檢測問題并及時作出反應:3月24日消息，zkSync介紹zkSync Era多層安全機制中的其中一種機制，即執行延遲，執行延遲意味著每個提交給L1的L2塊在執行和最終確定之前都會有一個時間鎖，最初該延遲將是24小時，隨著系統的成熟，該延遲將逐漸減少，直到移除Alpha階段，屆時延遲將被完全移除。延遲主要是確保團隊有足夠的時間在區塊成為最終區塊之前驗證包含在區塊中的交易的影響，并且有足夠的時間來檢測漏洞、調查并通過治理凍結協議。

此前報道，2月中旬zkSync宣布上線Fair Onboarding Alpha主網，在此階段，主網對最終用戶保持關閉，注冊項目可以在系統向外部用戶開放之前在封閉環境中部署和測試應用程序。同時，zkSync 2.0更名為zkSync Era，zkSync 1.0更名為zkSync Lite。根據zkSync Era路線圖，下一個里程碑是zkSync Era公開發布。[2023/3/24 13:23:41]

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

安全機構：BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息，據Beosin EagleEye平臺監測顯示，BSC鏈上Cupid代幣合約遭受閃電貸攻擊，Beosin安全團隊分析發現，Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞，擁有USDT/VENUS的LP代幣可以得到Cupid代幣，攻擊者利用閃電貸貸出USDT，購買VENUS代幣，抵押后得到LP代幣，把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣，獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。

Tags：SHARKSHAARKWBNBShark LockSHAB幣SPARK價格owbnb

狗狗幣最新價格