SIN:Beosin：zkSync生態DEX Merlin安全事件分析_NEOS幣

2023年4月26日，據Beosin-EagleEye態勢感知平臺消息，MerlinDex發生安全事件，USDC-WETH流動性池的資金已全部被提取，攻擊者獲利共約180萬美金。據了解，MerlinDex是一個去中心化交易所，關于本次安全事件，Beosin安全團隊第一時間對事件進行了分析，結果如下。事件相關信息

我們以其中一筆交易為例進行分析攻擊交易0xf21bedfb0e40bc4e98fd89d6b2bdaf82f0c452039452ca71f2cac9d8fea29ab2攻擊者地址0xc0D6987d10430292A3ca994dd7A31E461eb281820x2744d62a1e9ab975f4d77fe52e16206464ea79b7被攻擊合約0x82cf66e9a45Df1CD3837cF623F7E73C1Ae6DFf1e攻擊流程

Beosin：另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息，區塊鏈安全審計公司Beosin監測顯示，另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址，其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈，涉及大量私鑰，傳輸間隔時間長，表明攻擊者可能已經控制了所有的資產，并且不急于轉移它們，根據之前的分析，推測可能是內部操作。[2023/7/11 10:47:52]

1.第一步，池子創建者(0xc0D6987d10430292A3ca994dd7A31E461eb28182)創建了工廠合約，在初始化時Feeto地址已經被設為(0xc0D6987d10430292A3ca994dd7A31E461eb28182)。

Beosin：CS (CS)token遭受到攻擊，損失金額截至目前約71.4萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月24日，bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下：

1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。

2、攻擊者開始賣出3000 CS代幣，這一步會設置sellAmount。

3、攻擊者通過給自己轉賬，會觸發sync()，在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2，3步持續減少pair中的CS代幣數量，拉升CS代幣的價格，使得后續一步可以兌換出更多的BSC-USD。

借入80,000,000 BSC-USD，兌換出80,954,000 BSC-USD，償還80,240,000 BSC-USD，獲利約714,000 BSC-USD。[2023/5/24 15:22:35]

區塊鏈智能標簽技術公司Beontag完成1.2億歐元債務融資:1月17日消息，區塊鏈智能標簽技術公司 Beontag 宣布通過其全資子公司 Tag Lux Sarl. 完成 1.2 億歐元債務融資，德意志銀行領投。Beontag 推出的智能標簽技術能讓 Web2 和 Web3 領域里的品牌商為客戶提供基于智能手機的售后服務和體驗，其智能標簽使消費者可以訪問詳細說明產品生命周期的鏈上數字證書，還可以讓消費者以轉售為目的轉讓所有權，其客戶包括 Alexander McQueen、Dolce & Gabbana 和 Bulgari 等奢侈品牌。[2023/1/17 11:16:52]

2.攻擊者通過工廠合約部署USDC-WETH池子，池子初始化時便將池子中的USDC和WETH最大化授權給了合約工廠的Feeto地址，可以看到這存在明顯的中心化風險。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

3.于是在有了最大授權的情況下，攻擊者轉走了該池子中的所有代幣。

4.值得注意的是，在攻擊發生之前，工廠合約的Owner和Feeto地址曾有過改動，但這一步并不是攻擊所必須的，猜測可能是攻擊者為了迷惑他人所做的操作。

最后可以看到USDC-WETH流動性池的資金已全部被提取，攻擊者獲利共約180萬美金。漏洞分析

Beosin安全團隊分析本次攻擊主要利用了pair合約的中心化問題，在初始化時最大化授權了工廠合約中的Feeto地址，而導致池子中的資金隨時可能被初始化時設定的Feeto地址提取走。資金追蹤

攻擊者調用了transferFrom函數從池子轉出了811K的USDC給攻擊者地址1。攻擊者地址2從token1合約提取了435.2的eth，通過Anyswap跨鏈后轉到以太坊地址和地址上，共獲利約180萬美元。截止發文時，BeosinKYT反洗錢分析平臺發現目前被盜資金仍存放在上述攻擊者的兩個以太坊主網地址上，Beosin安全團隊將持續對被盜資金進行監追蹤。

總結

針對本次事件，Beosin安全團隊建議，項目方應該使用多簽錢包或DAO治理來管理具有重要權限的地址，用戶在進行項目交互時也要多多了解此項目是否涉及風險。

Tags：SINEOSUSDBSCFrasindo RentNEOS幣USD價格bscgold.finance

中幣