ART:被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_SPARTA

在 DeFi 的世界里，借助于智能合約，個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求，自由地設計自己的金融產品，并通過組合實現方便地交易。

目前，隨著 DeFi 協議的組合愈發豐富，涌現出大量“貨幣樂高”的協議，從以太坊生態中的初代去中心化交易所 Uniswap，到二代進化版的 Sushiswap，再到幣安智能鏈生態中的 PancakeSwap，但組合過程中的風險也逐漸凸顯出來。

5 月 2 日，DeFi 協議 Spartan Potocol 遭到黑客攻擊，PeckShield 「派盾」通過追蹤和分析發現，Spartan Potocol?遭到閃電貸攻擊，損失 3,000 萬美元。

Euler Finance 攻擊者已經開始將被盜資金轉入 Tornado Cash:金色財經報道，據 PeckShield 監測顯示，Euler Finance 攻擊者已經開始將被盜資金轉入 Tornado Cash，目前已至少通過 0xc66d 開頭地址轉入 100 枚以太坊。[2023/3/13 13:00:52]

斯巴達協議 (Spartan Protocol)是一個資產流動性項目，旨在解決現有 AMM 協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心，所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap 應用了 THORCHAIN 的 AMM 算法。此算法采用流動性敏感資費（Liquidity-sensitive fee）來解決流動性冷啟動以及滑點問題。

Trust Wallet：Webverse聯創被盜竊400萬美元加密資產是源于社會工程攻擊:金色財經報道，多鏈非托管錢包 Trust Wallet 發推表示，此前 Web3 元宇宙游戲引擎 Webverse 聯合創始人表示未泄露助記詞，僅因被拍照即被盜竊價值 400 萬美元的加密盜竊。經調查，Trust Wallet 認為這是一次社會工程攻擊引發的安全事件，涉及來自意大利羅馬的有組織犯罪小組，已知案件地點在米蘭和巴塞羅那。

該案例中，用戶資金最初是在一個多簽錢包中，在他們與犯罪分子見面辦理業務的前幾周，用戶被犯罪分子說服將資金轉移到一個新的非多簽錢包中，隨后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用戶向犯罪分子展示資金證明并拍照后，新錢包就被掏空，所以才有了最初通過照片竊取資金的說法。[2023/2/9 11:56:27]

以下是攻擊過程：首先攻擊者從 PancakeSwap 中借出閃電貸 10,000 WBNB；

美國政府尋求沒收今年被盜的超30萬枚USDT:美國政府正在尋求對超過30萬枚USDT進行民事沒收，此前有報道稱這些加密貨幣在今年早些時候在黑客攻擊事件中被盜。周四提交的法庭文件顯示，Shixuan Cai在4月份向洛杉磯警察局報案后，這些由Shixuan Cai和其商業伙伴Lin Jian Chen共同擁有的資金后來被運營商Tether Ltd.凍結。現在，美國政府希望最終確定對這些資產的合法沒收，稱這些資產違反了《民事沒收法》第1030條，即“與計算機有關的欺詐和相關活動”。（CoinDesk）[2020/10/26]

第二步，攻擊者在出現漏洞的 Spartan 兌換池中，分五次將 WBNB 兌換成 SPARTAN，用 1,913.172376149853767216 WBNB 分別兌換了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此時攻擊者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻擊者將這些 Tokens 注入流動池中提供流動性，鑄造出 933,350.959891510782264802 代幣 (SPT1-WBNB);

保加利亞小鎮46臺數字貨幣采礦機被盜:據Novinite消息，46臺數字貨幣采礦機在保加利亞小鎮戈采代爾切夫被盜，價值2萬歐元。[2018/5/28]

第三步，攻擊者運用同樣的手法，在出現漏洞的兌換池中分十次將 WBNB 兌換成 SPARTAN，用1,674.025829131122046314 WBNB 分別兌換了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ，總計 2,639,121.977427448690750716 SPARTA。

加密貨幣被盜 造成比特幣價格大跌:此前加密貨幣Tether的發行公司報告了一起價值3100萬美元的盜竊案。根據該公司網站周二發布的一則公告，這些代幣于11月19日從Tether Treasury錢包被盜，被發送到了一個未經授權的比特幣地址。該公司表示，不會贖回被盜的代幣，正試圖阻止它們進入代幣生態系統。而盜竊事件的發生讓比特幣一度下跌5.4%，為11月13日以來最大跌幅，觸及7799美元。[2017/11/22]

第四步，攻擊者將 21,632.147355962694186481 WBNB 和所有的 SPARTA，即上面三步中所獲的? 2,639,121.977427448690750716 SPARTA 轉入流動池中，來抬高資產價格。

第五步，燒毀從第二步所獲得的 933,350.959891510782264802 代幣 (SPT1-WBNB)，提回流動性，由于流動池處于通脹狀態，共計燒毀 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB，值得注意的是，在第二步中，攻擊者僅兌換了 11,853.332738790033677468 WBNB，此時攻擊者獲利 9,000 WBNB；

第六步，攻擊者在第四步中注入 1,414,010.159908048805295494 pool token 為流動池提供流動性，隨即啟動燒毀機制獲取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。

攻擊者調用了流動性份額函數 calcLiquidityShare() 查詢當前余額，進而操縱余額套利，正確的操作需使用 baseAmountPooled/tokenAmountPooled 狀態。

DeFi 系統的運行需要由智能合約進行保證，這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞，它就可能成為黑客攻擊的對象。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的 DeFi 生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對 DeFi 系統進行攻擊。

黑客通過區塊鏈上的閃電貸，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利，最初興起于以太坊，隨著幣安智能鏈等 CeFi + DeFi 生態上的資產愈發豐富，黑客也在隨時伺機待發。

PeckShield 「派盾」相關負責人表示：“攻擊手法仍換湯不換藥，只是從一條鏈轉到了另一條鏈，DeFi 協議開發者應在攻擊發生后，自查代碼。如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。”

Tags：ARTPARTSPARTASPADarth Fadersparta幣最新消息sparta幣前景Space Misfits

TUSD