BNB:安全團隊：New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_BANKR幣

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析，稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單，僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊：MEV Bot 0x5f32遭閃電貸攻擊，攻擊者獲利約10.8萬美元:金色財經報道，據CertiK監測，MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。

攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

攻擊過程如下：1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB，并換成了NFD代幣；2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中，攻擊合約會創建一個新的攻擊合約2并接收代幣；3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數，通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者，余額越多計算的獎勵就越大，攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約，并再次調用0x6811e3b9函數獲取獎勵，通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣；4.將獲得的NFD代幣通過Pancake換成WBNB，歸還閃電貸后獲利。攻擊交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊：Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息，據Fairyproof安全監測系統顯示，12月2日，BNBchain上Ankr項目遭受黑客攻擊。攻擊者（0xf3a...5c777）疑似盜取了AnkrDeployer地址（0x2Ff....e33C0）的私鑰，通過然后通過給aBNBc升級一個惡意aBNBc的實現合約（0xd99....14Ce4）后，Ankr Deployer地址發起一個mint交易，哈希值為0xf3a4....5c777，該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址，攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產，其中200個BNB，存入tornado cash，其余的大部分轉移到其他鏈上，其中大約428萬美元的資產轉移到eth，大約76萬美元資產轉移到Ploygon事發1個多小時后，Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址，攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

此前消息，NewFreeDao項目疑似遭閃電貸攻擊，攻擊者獲利4500枚BNB，并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

安全團隊：DFX Finance攻擊者獲利逾23萬美元:11月11日消息，據慢霧安全團隊情報，ETH鏈上的DFX Finance項目遭到攻擊，攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下：

1. 攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況，之后根據返回的存款情況來構造合適的閃電貸需要借出的錢。

2. 緊接著繼續Curve合約的flash函數進行閃電貸，因為該函數未做重入鎖保護，導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款。

3. 存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數，在該函數中會將第二步中借來的資金轉移回Curve合約里，并且為攻擊合約進行存款的記賬，并且為攻擊合約鑄造存款憑證。

4. 由于利用重入了存款函數來將資金轉移回Curve合約中，使得成功通過了閃電貸還款的余額檢查。

5. 最后調用withdraw函數進行取款，取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證，并以此成功取出約2,283,092,402枚XIDR代幣和99,866枚USDC代幣獲利。

此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護，導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷，由于存款時有記賬所以攻擊者可以成功提款獲利。[2022/11/11 12:51:08]

Tags：BNBANKDEPANKRMBNB幣TBANK幣DEPOBANKR幣

UNI