WBNB:慢雾：Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容

据慢雾区消息，EqualizerFinance今日遭受闪电贷攻击。此次攻击的主要原因在于EqualizerFinance协议的FlashLoanProvider合约与Vault合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。

慢雾安全团队以简讯形式将攻击原理分享如下：

慢雾：区块链因黑客攻击损失总金额已超300亿美元:金色财经报道，据慢雾统计数据显示，自2012年1月以来，区块链黑客造成的损失总金额约为30,011,604,576.24美元；黑客事件总数达到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别，损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元，2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式，分别发生黑客事件137起，106起，87起。[2023/7/7 22:24:09]

1.EqualizerFinance存在FlashLoanProvider与Vault合约，FlashLoanProvider合约提供闪电贷服务，用户通过调用flashLoan函数即可通过FlashLoanProvider合约从Vault合约中借取资金，Vault合约的资金来源于用户提供的流动性。

慢雾：过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息，慢雾发推称，过去一周Web3生态系统因安全事件损失近160万美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

2.用户可以通过Vault合约的provideLiquidity/removeLiquidity函数进行流动性提供/移除，流动性提供获得的凭证与流动性移除获得的资金都受Vault合约中的流动性余额与流动性凭证总供应量的比值影响。

慢雾：BXH 第一次被盗资金再次转移，BTC 网络余额超 2700 BTC:金色财经报道，10月8日凌晨（UTC+8），慢雾监控到 BXH 第一次被盗资金再次出现异动，经慢雾 MistTrack 分析，异动详情如下：

黑客地址 0x48c9...7d79 将部分资金（213.77 BTCB，5 BNB 和 1 ETH）转移至新地址 0xc01f...2aef，接着将资金兑换为 renBTC 跨链到 BTC 网络，跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前，BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址，总计余额为 2701.3 BTC，暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

3.以WBNBVault为例攻击者首先从PancekeSwap闪电贷借出WBNB

4.通过FlashLoanProvider合约进行二次WBNB闪电贷操作，FlashLoanProvider会先将WBNBVault合约中WBNB流动性转给攻击者，随后进行闪电贷回调。

5.攻击者在二次闪电贷回调中，向WBNBVault提供流动性，由于此时WBNBVault中的流动性已经借出一部分给攻击者，因此流动性余额少于预期，则攻击者所能获取的流动性凭证将多于预期。

6.攻击者先归还二次闪电贷，然后从WBNBVault中移除流动性，此时由于WBNBVault中的流动性已恢复正常，因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7.攻击者通过以上方式攻击了在各个链上的Vault合约，耗尽了EqualizerFinance的流动性。

标签：VAULTULTBNBWBNBSODIUM Vault (NFTX)ENERGY Vault (NFTX)BNBX币WBNB价格

瑞波币热门资讯