KEEP:浅析BSC币安智能链上四次闪电贷攻击_ONEBTC

作者：

时间：

本文转自知帆科技，星球日报经授权转载

在2021年5月份短短20余天，BSC币安智能链上发生四次闪电贷攻击套利事件，总共损失资金远超7800万美金。四次攻击事件的手法和原理均有相似之处，知帆科技将总结对比四次事件的攻击原理和手法，希望广大项目方和用户提高警惕。

在开始分析BSC链上安全事件之前，需要了解一些基本概念，比如闪电贷的含义、Defi项目的盈利模式等。

闪电贷是什么

闪电贷就是在一笔链上交易中完成借款和还款，无需抵押。由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款之间加入其它链上操作，使得这样的借贷多了很多想象空间，也变得具有意义。闪电贷的功能是确保用户无需抵押来实现借还款，并且如果资金没有返还，那么交易会被还原，即撤消之前执行的所有操作，从而确保协议和资金的安全。

动态 | 以太坊DApp生态借稳定币和DeFi项目重焕新生:据DAppTotal.com 数据显示，以太坊自去年年底类DApp火爆以来，一直处于EOS和TRON之后，而对比09月03日数据发现，每日活跃用户量：EOS 112,701个，ETH 80,206个，TRON 16,550个，以太坊活跃用户量已远超TRON，逼近EOS；每日链上交易额：ETH 874万美元，EOS 808万美元，TRON 547万美元，以太坊每日链上交易额数据已经全面超越EOS和TRON。DAppTotal数据分析师认为：自5月份以来，以太坊DApp活跃用户量和交易额便开始稳步爬升，主要是由两方面原因驱动：1、Tether发行USDT的重心自4月份以来逐步自OMNI网络向以太坊网络偏移，4月份以来新增发超15亿ERC20-USDT；2、DeFi类项目超越游戏类DApp成以太坊DApp最大的新增用户来源，而从8月交易额来看，仅DeFi类项目就占整个以太坊DApp的65.74%。[2019/9/4]

Defi项目的盈利模式

分析 | 区块链或将定义我国邮轮旅游消费新生态:同济大学经济与管理学院教授周向红发表文章表示，区块链技术可以有效实现多主体信息共享、协同一致，可避免劣币驱除良币的现象。尤其适用于多方参与、跨界交易的 “弱信任”甚至 “零信任”的销售场景。从交易场景和环节看，邮轮旅游涉及旅行社、码头、邮轮、跨境目的地商业场所等，中间还涉及边防、海关等部门，交易金额不低，交易时间短则几天，长则几个月，与区块链技术非常匹配。区块链技术在邮轮业的应用或将修复邮轮旅游业信任机制，定义我国邮轮旅游消费新生态，助力我国邮轮旅游业迈向新台阶。[2018/7/14]

此处以PancakeSwap为例说明。PancakeSwap是币安链上的自动化做市商(AMM)平台，用户可以通过该平台交易数字资产，但是跟传统交易模式不一样的是，用户的交易对象是流动性资金池。这些资金池中聚积着其他用户的资金。用户将资金注入池中，接收来自流动性供应商的代币。然后，他们可以使用这些代币换回自己的资金份额并赚取部分交易费用。简而言之，用户可以在该平台交易代币，也可以通过添加流动性来获得奖励。

Overstock看好区块链技术民主投票将迎新生:Overstock旗下子公司Medici Ventures正投资于区块链初创公司，并在最近为波士顿的一家投票技术公司Voatz带来了220万美元的融资。通过区块链技术，选民们可以使用生物识别技术进行投票，“基于区块链技术的投票可以是安全、匿名的，且可以提高民主参与度”。[2018/1/10]

1、分析目的

梳理事件发生原因

总结黑客攻击手法

对项目方和用户的安全提示

2、事件分析

AutoSharkFinance

北京时间2021年5月25日，币安链DeFi协议AutoSharkFinance受到闪电贷攻击。

黑客铸造了1亿枚SHARK代币并短时间大量出售，造成SHARK价格闪崩，从1.2美元快速跌至0.01美元。资金池中所有用户的资金还是安全的，这次攻击也没有造成项目方资金损失。

黑客利用项目中的WBNB/SHARK策略池中的getReward函数漏洞，从而利用SharkMinter合约铸造出了大量的SHARK代币获利。

黑客首先从Pancake借出大量WBNB，在AutoSharkSHARK/WBNB池中兑换出大量的SHARK，把两种代币打入SharkMinter合约，同时池中WBNB的数量增多。合约误以为攻击者打入了巨量的手续费到合约中，并且由于WBNB数量非常多，导致合约计算出错误的LP价值。

合约最后在统计黑客的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币。

AutoShark被攻击交易截图

BoggedFinance团队因闪电贷攻击损失362万美元

北京时间2021年5月22日，知帆科技跟踪发现币安链DeFi协议BoggedFinance受到黑客攻击，具体表现为黑客对BOG代币合约代码中_txBurn函数的逻辑错误进行闪电贷套利攻击。

在BOG合约代码中，本应对所有交易收取5%的交易额作为交易费用，同时允许向自己转账，在自我转账的过程中，仅扣除1%手续费。

然而，在此次攻击中，攻击者通过闪电贷加大质押的金额，再利用合约对自我转账类型的交易审核偏差来添加大量流动性进行流动性挖矿，并且反复自我转账获利，最终移除流动性从而完成攻击过程。

BoggedFinance被攻击交易截图

PancakeBunny闪电攻击损失4,500多万美元

PancakeBunny是与BSC链上TVL最大的去中心化交易所PancakeSwap相关的收益聚合器。

北京时间2021年5月20日，知帆科技跟踪发现攻击者利用合约漏洞，从PancakeSwap和ForTube流动性池中闪电贷借到大额资金，不断加大BNB-BUNNY池中的BNB数量，之后在bunnyMinterV2合约中，铸造大约700万个BUNNY代币，部分换成BNB偿还闪电贷后，还有盈利69.7万枚BUNNY和11.4万枚BNB。

PancakeBunny被攻击交易截图

SpartanProtocol被攻击损失约3000万美金?

北京时间2021年5月2日，DeFi项目Spartan遭到黑客的闪电贷攻击。SpartanSwap应用了THORCHAIN的AMM算法。

此算法采用流动性敏感资费来解决流动性冷启动以及滑点问题，但是该算法存在漏洞。

黑客也像前几次闪电贷攻击一样，首先从PancakeSwap中借出WBNB，然后将WBNB兑换成SPARTAN存入流动池换取LPtoken。

在移除流动性时会通过池子中实时的代币数量来计算用户的LP可获得多少对应的代币，由于算法漏洞，此时会获得比添加流动性时更多的代币，所以黑客只需重复添加再移除流动性就可获得多余代币盈利。

SpartanProtocol被攻击交易截图

3、总结BSC链上攻击手法

黑客通过BSC闪电贷平台筹款

布置自动化合约进行BNB和平台代币的兑换

将代币打入平台合约池中获得LP代币奖励

返还借来的闪电贷资金