ETH:遭受价格操控攻击损失约73万美元：bDollar被攻击事件分析

2022年5月21日，成都链安链必应-区块链安全态势感知平台舆情监测显示， bDollar项目遭受价格操控攻击，攻击者获利2381WBNB（价值约73万美元）。成都链安技术团队第一时间对事件进行了分析，结果如下。

#1 项目相关信息

BT.Finance遭受黑客攻击流程公布:据CertiK安全技术团队信息显示，北京时间2月9日，智能DeFi收益聚合器BT.Finance遭受黑客攻击。

黑客通过闪电贷获得攻击启动资金，整个攻击流程如下：

1. 攻击者首先从dydx中使用闪电贷借出约100000个ETH。

2. 攻击者将大约57000个ETH存到 Curve sETH池中。

3. 攻击者从 Curve sETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

4. 攻击者将大约4340个ETH存入bt.finance ETH 策略池中。

5. 攻击者调用earn函数。

6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH，最后触发 bt.finance ETH 策略池的withdraw函数，取出全部存入该池中的ETH。

7. 重复上述 2-5 步骤 5 次，并归还闪电贷，完成获利。[2021/2/10 19:24:16]

由 Bearn.fi 提供的 bDollar 是币安智能链上的第一个算法稳定币，它可以确定性地调整其供应量，将代币的价格向目标价格方向移动，从而为 DeFi 带来可编程性和互操作性。

美联储戴利：美国经济将遭受多大损害还存在不确定性:美联储戴利表示，美国经济将遭受多大的损害还存在不确定性，对商业房地产行业感到担忧。由于疫情造成的经济损失，州和地方政府的痛苦只会进一步加剧。（金十）[2020/7/8]

#2 事件相关信息

攻击交易

0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻击者地址

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

Telegram伊朗版本遭受黑客攻击导致4200万用户的数据泄露:Telegram第三方版本遭受伊朗黑客组织攻击，导致4200万用户的数据泄露。Telegram表示，该数据从其客户端的两个分支版本HotGram和Talagram中泄露。据2017年的人口估计，如果这些数字不包括重复的账户，则意味着约有一半的伊朗公民受到此次黑客攻击的影响。（Decrypt）[2020/4/1]

攻击合约

0x6877f0d7815b0389396454c58b2118acd0abb79a

被攻击合约

声音 | 比特币耶稣：分叉战让整个加密货币生态系统遭受损失:比特币耶稣Roger Ver近日在接受采访时针对BCH算力战表示：每个人都失去了很多，整个加密货币的生态系统都遭到了损失。每个人都可以用熊市这段时间、精力和金钱建立对世界有用的工具，但结果却花在了互相争论（arguing with each other）上。由于所有这些因素，币圈经济增长率略有放缓。[2018/11/20]

0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd

1、通过闪电贷借出670WBNB。

2、 将其分成多份分别转入到WBNB/BDO、BUSD/BDO等多个池子进行兑换，拉高BDO的价格。

3、攻击者接着借出30,516 cake用于后续攻击：调用DAO Fund合约中的claimAndReinvestFromPancakePool函数，该函数将cake兑换成400个wbnb，且触发了200WBNB兑换BDO，然而最后会调用_addLiquidity，用合约中的WBNB去添加流动性。此时由于BDO价格很高，导致添加流动性时需要使用项目方合约中大量的WBNB，相当于项目方高位接盘。

4、最后攻击者通过pancake兑换出WBNB，归还闪电贷，获利2381 WBNB。

本次攻击主要利用了DAO fund代理合约CommunityFund中claimAndReinvestFromPancakePool函数在添加流动性时的设计漏洞，未充分考虑到价格被恶意拉高后，项目方会在添加流动性时，用自己合约内的资金被动高位接盘的情况。

截止发文时，被盗资金还未被攻击者转出，仍存在攻击合约中：0x6877F0D7815b0389396454C58b2118ACD0aBB79A。

针对本次事件，成都链安技术团队建议：

1、合约在设计时应充分考虑可能遇到的攻击，尽量完善其安全设计；

2、项目上线前，建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。

标签：ETHBNBWBNBSETHLiquid Staked ETHbnb可以攻略几个女主wbnb和bnb区别LSETH

AVAX热门资讯