币安智能链DeFi项目AutoShark Finance被黑分析

据慢雾区消息，币安智能链（BSC）DeFi项目AutoSharkFinance被黑，导致代币价格闪崩。慢雾安全团队在第一时间跟进分析，并将结果以简讯的形式分享给大家，供大家参考。由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。

Filecoin去中心化金融服务平台DeFIL正式上线币安智能链BSC:据最新消息，Filecoin去中心化金融服务平台DeFIL 2.0 于区块高度10525502正式上线币安智能链BSC，并同步开启所有功能，包括算力NFT和FILST铸造、eFIL跨链、流动性挖矿、质押借贷等。同时，defil于9月1日11:00 (UTC+8) ~9月6日 11:00 (UTC+8)期间推出《DeFIL 2.0正式上线BSC！10,000 DFL等你来赢！》活动。活动期间，在PancakeSwap上FILST净买入量（买入-卖出）＞0 FILST的用户即可按比例参与瓜分10,000 DFL奖励。

注：DeFIL 2.0在BSC上的交互需要用户在支持BSC的钱包应用中从以太坊切换为BSC网络，并且在交易所购买少量BNB转入钱包用作智能合约交互所需的Gas费用。[2021/9/1 22:51:51]

一站式DeFi门户Defibox正式上线币安智能链:据官方消息，一站式DeFi门户Defibox已于2021年7月21日正式上线币安智能链（BSC），并将Swap协议接入币安智能链。Defibox将于2021年7月23日开启Swap协议挖矿，届时做市且质押做市凭证即可获得BOX代币奖励。Defibox已于2020年7月21日在EOS上首发，目前已推出三个协议：Swap兑换协议、USN稳定币协议和去中心化借贷协议。[2021/7/21 1:07:15]

IoTeX生态项目Cyclone旋风协议将于3月16日在币安智能链开启挖矿:据官方消息，物联网区块链平台IoTeX生态项目跨链隐私协议Cyclone旋风协议将于3月16日在币安智能链开启挖矿

质押开始时间：3月16日早上06:00

匿名创世池和流动性挖矿开始时间：3月17日早上06:00

匿名创世池支持$BNB，$BUSD和$IOTX挖矿

流动性挖矿交易对：$CYC/$BNB

旋风协议是一款通过非交互式简洁零知识证明（zkSNARKs）技术，具有支持多链、非托管性、以隐私为中心等特点的匿名协议。CYC首发物联网公链IoTeX，是其平台上第一个匿名Defi应用。[2021/3/15 18:44:19]

相关资讯