加密货币:创宇区块链：bDollar项目遭受攻击，价格如何能成为一把利器？-ODAILY

前言

北京时间2022年4月30日，知道创宇区块链安全实验室监测到BSC链上的bDollar项目遭到价格操纵攻击，导致损失约73万美元。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

基础信息

攻击者地址：0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约：0x6877f0d7815b0389396454c58b2118acd0abb79a

价值逾3600万美元的ETH转入Coinbase:金色财经报道，据Whale Alert监测显示，今日15:17，19328枚ETH（价值约3612万美元）从未知钱包转入Coinbase。[2023/7/24 15:55:10]

tx：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

CommunityFund合约：0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

漏洞分析

漏洞关键在于CommunityFund合约中的claimAndReinvestFromPancakePool方法在使用Cake代币进行代币转换时，会对换取的WBNB数量进行判断并且会自动把换取的WBNB的一半换为BDO代币；而之后合约会自动使用合约中的WBNB为池子添加流动性，若此时BDO代币的价值被恶意抬高，这将导致项目方使用更多的WBNB来为池子添加流动性。

印尼国家加密货币交易所已开始运作:金色财经报道，根据印度尼西亚商品期货交易监管机构(CFTRA)的一份声明，印尼政府一周前宣布的国家加密货币交易所已经开始运作。该平台将是该国唯一允许合法交换数字资产的平台。

CFTRA证实该交易所于7月20日开业。此外，CFTRA的法令还与交易所一起建立了期货结算所。清算所本质上是买方和卖方之间的调解人，确保交易顺利进行。

此前有报道称，CFTRA将把加密货币销售限制在本地交易，同时使其与国际市场发展保持一致。持牌交易商将有一个月的时间加入该交易所。[2023/7/21 15:50:24]

Web3时尚平台SYKY面向数字设计师推出孵化器The SYKY Collective:6月27日消息，Web3时尚平台SYKY推出了为期一年的孵化器项目The SYKY Collective，旨在帮助新兴的数字设计师发展自己的品牌。

首批10名设计师包括时装品牌设计师Pet Liger、时装艺术家Stephy Fung、摄影师GlitchofMind、数字艺术家Calvyn Dylin Justus、空间计算艺术家Taskin Goec、视觉艺术家孙凡瑞、时装品牌设计师Nextberries、3D艺术家Gustavo Toledo、鞋类设计师Felipe Fiallo和沉浸式创作者Jacquelyn Assar。[2023/6/27 22:03:19]

而最为关键的是，攻击者实施攻击前，在WBNB/BDO、Cake/BDO、BUSD/BDO池子中换取了大量BDO代币导致BDO价格被抬高。

ARK36的执行董事：CBDC可能威胁稳定币，而不是比特币:6月24日消息，数字资产对冲基金ARK36的执行董事Mikkel Morch认为，像美元这样由国家支持的数字货币不一定是加密货币的竞争对手。因为加密货币的用例和价值主张“往往超出了简单交易的范畴”。央行数字货币（CBDC）并不对比特币（BTC）等加密货币构成任何直接威胁，但可能会威胁稳定币。（Cointelegraph）[2022/6/24 1:29:47]

在我们对攻击交易进行多次分析之后，发现事情并没有那么简单，该次攻击极有可能是被抢跑机器人抢跑交易了，依据如下：

1、该笔攻击交易比BSC链上普通交易Gas费高很多，BSC链上普通交易默认Gas费为5Gwei，而该笔交易竟高达2000Gwei。

2、我们发现该攻击合约与攻击者地址存在多笔抢跑交；

3、我们在相同区块内找寻到了真实攻击者的地址与交易，该交易被回滚了。

攻击流程

1、攻击者使用闪电贷贷款670枚WBNB；

2、之后攻击者将WBNB在各个池子中换取大量BDO代币；

3、随后攻击者再次使用闪电贷贷款30516枚Cake代币；

4、将贷款的Cake代币进行swap，换取400WBNB，其中200枚被协议自动换取为BDO代币；

5、攻击者将WBNB换取Cake代币用于归还闪电贷；

6、最后，攻击者将升值后的3,228,234枚BDO代币换取3020枚WBNB，还款闪电贷671枚，成功套利2381枚WBNB价值约73万美元。

总结

本次攻击事件核心是合约会为流动性池自动补充流动性，而未考虑代币价格是否失衡的情况，从而导致项目方可能在价格高位对流动性进行补充，出现高价接盘的情况。

建议项目方在编写项目时多加注意函数的逻辑实现，对可能遇到的多种攻击情况进行考虑。

在此提醒项目方发布项目后一定要将私钥严密保管，谨防网络钓鱼，另外，近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：BDOWBNBBNB加密货币arbdoge币是什么人WBNB价格BNBH价格加密货币和中国数字货币

波场热门资讯