BSC:BSC链的EvoDeFi遭闪电贷攻击事件分析

前言

据推文消息，6月10日，BSC链上的EvoDeFi项目遭到闪电贷攻击，知道创宇区块链安全实验室第一时间跟踪本次事件并分析。分析

攻击者：0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻击合约：0x1cb6d29c52fd993103eadd0c01209ba000e92459攻击tx：0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、

去中心化永续合约交易平台MCDEX获得BSC 10亿美元基金等机构投资:官方消息，币安宣布，其BSC 10亿美元基金已投资去中心化永续合约交易平台MCDEX，Alameda Research、Delphi Digital、Multicoin Capital、Fenbushi Capital、DeFiance Capital、Incuba Alpha、D1 Ventures、DeFi Alliance、NGC等参投。

此前消息，币安启动10亿美元基金，专注于发展币安智能链生态系统。[2021/10/21 20:47:04]

AFT(阿凡提)已完成BSC跨链:官方消息，AFT(阿凡提)已完成BSC跨链。将于5月11日18：00对所有AFT用户进行空投，并对持有AFT进行1：1空投（空投包括LP、DAO、机池），AFT(阿凡提)生态目前已具有机池、DAO、跨链等功能，已上MDEX白名单，并通过灵踪安全审计。据悉，AFT将于5月中旬登录二线交易所。[2021/5/10 21:43:55]

子合约1：0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合约2：0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合约3：0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合约4：0x00A8b07a2f8087BD611299396d4C693C385c5c12子合约5：0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合约6：0x78e480357852a2610951437e764702b8188b36d2MasterChef：0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻击流程

MDEX.COM（HECO&BSC）流动性矿池DOGE/USDT总质押超2453万美金:据MDEX.COM官方数据显示，截止今日11：30，流动性矿池DOGE/USDT总质押超2453万美金，24小时交易额超4000万美金；流动性矿池USDT/SHIB总质押超398万美金，24小时交易额超966万美金。[2021/5/8 21:37:25]

通过Pancake闪电贷借出273,360.811GEN向子合约转账所有GEN，调用子合约0x6ead30df方法调用MasterChef的deposit函数，质押所有GEN调用MasterChef的depositNFT函数，质押GenNFT调用MasterChef的updatePower函数更新，由于updatePower函数设计缺陷，未更新rewardDebt调用MasterChef的withdraw函数，赎回质押的所有GEN，由于上一步的更新缺陷导致奖励增发通过子合约transfer函数将获利的所有GEN转回攻击合约0x1cb6通过6个子合约重复上述2-7步骤，最后共计获利455,576.855GEN

总结

由于MasterChef合约中的函数的更新逻辑存在设计缺陷，未更新奖励需要扣除的部分，从而导致被攻击者套利。BSC链上频频爆发攻击事件，合约安全需要得到足够重视。

标签：RCHGENBSCCHEMRCHGENAIDOGBSC TokenCheeze Wizards

抹茶交易所热门资讯