PART:被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_PAR

在DeFi的世界里，借助于智能合約，個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求，自由地設計自己的金融產品，并通過組合實現方便地交易。

目前，隨著DeFi協議的組合愈發豐富，涌現出大量“貨幣樂高”的協議，從以太坊生態中的初代去中心化交易所Uniswap，到二代進化版的Sushiswap，再到幣安智能鏈生態中的PancakeSwap，但組合過程中的風險也逐漸凸顯出來。

5月2日，DeFi協議SpartanPotocol遭到黑客攻擊，PeckShield「派盾」通過追蹤和分析發現，SpartanPotocol?遭到閃電貸攻擊，損失3,000萬美元。

斯巴達協議(SpartanProtocol)是一個資產流動性項目，旨在解決現有AMM協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心，所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap應用了THORCHAIN的AMM算法。此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題。

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

以下是攻擊過程：首先攻擊者從PancakeSwap中借出閃電貸10,000WBNB；

PeckShield：已監測到0xb6B開頭的地址在 Nomad 被盜事件中獲利近700萬美元:8月22日消息，PeckShield在推特上表示，已監測到 0xb6B 開頭的地址在 Nomad 被盜事件中獲利近 700 萬美元。其中盜取的 300.1 萬枚 USDT 通過 Uniswap 交易為以太坊后存入 0xb6B 開頭的地址，另外盜取的近 145.5 萬枚 USDC、200 枚以太坊以及 100 枚 WBTC 通過四個合約交易為以太坊，部分通過 0xb6B 開頭的地址或直接存入 Tornado Cash，部分存入 Poolin 礦池。此外，該地址還向 0xa5EF 開頭地址提供資金，后者也盜取了約 200 枚以太坊和 3 枚 WBTC，并在將·WBTC 交易為以太坊后全部轉入 Tornado Cash。[2022/8/22 12:41:43]

第二步，攻擊者在出現漏洞的Spartan兌換池中，分五次將WBNB兌換成SPARTAN，用1,913.172376149853767216WBNB分別兌換了621,865.037751148871481851SPARTA、555,430.671213257613862228SPARTA,499,085.759047974016386321SPARTA,450,888.746328171070956525SPARTA,和409,342.991760515634291439SPARTA。此時攻擊者手撰2,536,613.206101067206978364SPARTA以及11,853.332738790033677468WBNB,攻擊者將這些Tokens注入流動池中提供流動性，鑄造出933,350.959891510782264802代幣(SPT1-WBNB);

LMEX聯交所聲明：平臺遭黑客入侵被盜15萬USDT，平臺目前資不低債:5月27日，LMEX聯交所在社群發布關于交易所運營調整通知：

社群的伙伴們,首先感謝社區用戶的一直陪伴與支持,平臺的快速發展，遠遠超出了平臺計劃。超出平臺系統的負荷，昨天上線交易對，本該是平臺與大家最期待的一天，但計劃趕不上變化，針對昨天與現在進行公開以下說明：

1.昨天開通交易對,大量會員涌進登陸，導致APP卡頓嚴重，同時黑客還系統進行了入侵與攻擊。

2.由于充值與提現過于龐大,平臺區塊掉線，形成充值與提現未能及時到賬。

3.目前平臺數據庫產生很大的LB空洞，目前在核查數據的情況與修復。

4.昨天平臺黑客入侵被盜USDT，核實大概是15萬USDT,單幣最大52000USDT。

5.目前平臺市場恐慌嚴重，平臺目前資不低債。

6.平臺需要5天左右時間修復與核實數據,待平臺核實結束,公開發布處理結果與下一步計劃。

7.目前期間，平臺關閉充提。[2020/5/27]

第三步，攻擊者運用同樣的手法，在出現漏洞的兌換池中分十次將WBNB兌換成SPARTAN，用1,674.025829131122046314WBNB分別兌換了336,553.226646584413691711SPARTA,316,580.407937459884368081SPARTA,298,333.47575083824346321SPARTA,281,619.23694472865873995SPARTA,266,270.782888292437349121SPARTA,252,143.313661963544185874SPARTA,239,110.715943602161587616SPARTA,227,062.743086833745362627SPARTA,215,902.679301559370989883SPARTA,和205,545.395265586231012643SPARTA，總計2,639,121.977427448690750716SPARTA。

分析 | 比特幣富豪榜排名第六位賬戶或為MtGox被盜資金:有Reddit網友稱，比特幣富豪榜排名第六位的賬戶地址余額為75,957.20 BTC。其中，2011年3月1日，該地址收到79,956個BTC，而這筆比特幣與MtGox黑客事件有關。按今天的價格計算，這筆比特幣的價值超過8億美元。而迄今為止，該地址從未轉出一枚比特幣。對此，區塊鏈安全專家表示，黑客未動該筆比特幣的原因可能是黑客弄丟了私鑰，或者該地址已被標記為被盜資金，黑客移動資金風險太大，且難以兌現。（Decrypt ）[2020/2/19]

第四步，攻擊者將21,632.147355962694186481WBNB和所有的SPARTA，即上面三步中所獲的?2,639,121.977427448690750716SPARTA轉入流動池中，來抬高資產價格。

第五步，燒毀從第二步所獲得的933,350.959891510782264802代幣(SPT1-WBNB)，提回流動性，由于流動池處于通脹狀態，共計燒毀2,538,199.153113548855179986SPARTA和20,694.059368262615067224WBNB，值得注意的是，在第二步中，攻擊者僅兌換了11,853.332738790033677468WBNB，此時攻擊者獲利9,000WBNB；

第六步，攻擊者在第四步中注入1,414,010.159908048805295494pooltoken為流動池提供流動性，隨即啟動燒毀機制獲取2,643,882.074112804607308497SPARTA和21,555.69728926154636986WBNB。

攻擊者調用了流動性份額函數calcLiquidityShare()查詢當前余額，進而操縱余額套利，正確的操作需使用baseAmountPooled/tokenAmountPooled狀態。

DeFi系統的運行需要由智能合約進行保證，這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞，它就可能成為黑客攻擊的對象。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的DeFi生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對DeFi系統進行攻擊。

黑客通過區塊鏈上的閃電貸，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利，最初興起于以太坊，隨著幣安智能鏈等CeFiDeFi生態上的資產愈發豐富，黑客也在隨時伺機待發。

PeckShield「派盾」相關負責人表示：“攻擊手法仍換湯不換藥，只是從一條鏈轉到了另一條鏈，DeFi協議開發者應在攻擊發生后，自查代碼。如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。”

Tags：SPARTAPARSPAPARTSPARTA幣sakurapartySPACE幣Omega Particle

火幣下載