BSC Flash Loan Attack: Ang Tatlong Copycats

Ang isang serye ng mga pag-atake ay napahamak ang maraming mga gawain ng Binance Smart Chain (BSC) inMay Sumusunod sa PancakeBunny, ang 3 mga gawain para sa forks —– AutoShark, Merlin Labs, at PancakeHunny —– ay sinalakay din na gumagamit ng maihahambing na pamamaraan. Si PancakeBunny ay nagdusa ng pinakamahal na atake ng 4, na nakakita ng halos $ 45M sa pangkalahatang mga pinsala. Sa post na ito, inilahad ni Dr Chiachih Wu, Pinuno ng Amber Group Blockchain Security Team, ang impormasyon sa likod ng mga pag-atake sa 3 kopya.

Mga copycats

Ang AutoShark ay sinalakay 5 araw pagkatapos ng PancakeBunny, sinundan ng Merlin Labs at PancakeHunny, ayon sa pagkakabanggit. Ang sumusunod ay isang pagtatasa ng mga isyu at posibleng pamamaraan ng pag-atake para sa 3 mga forked na gawain na ito.

Sa pagpapaandar ng SharkMinter.mintFor (), ang dami ng nagbibigay-kasiyahan na mga token ng SHARK na maikakilala (ibig sabihin, mintShark) ay nagmula sa sharkBNBAmount na kinakalkula ng tokenTo SharkBNB () sa linya 1494. Gayunpaman, ang tokenTo SharkBNB () ay nagre-refer sa kasalukuyang balanse ng flip, Ginagawa itong isang madaling kapitan point. Maaaring ipagpalagay ng isa na ang dami ng mga token na nakuha sa linya ng 1492 na halaga sa dami ng balanse ng flip. Gayunpaman, ang isang masamang bituin ay maaaring makontrol ang balanse ng flip sa pamamagitan lamang ng pagpapadala ng ilang mga token ng flip bago mismo ang tawag na getReward () at hindi direktang sinisira ang pangangatuwiran ng tokenTo SharkBNB ().

Sa napapailalim na aplikasyon ng tokenTo SharkBNB (), mayroong '& rsquo; s ibang atake sa ibabaw na lugar. Tulad ng ipinakita sa bit code sa itaas, ang _ flipTo SharkBNBFlip () ay nagtatanggal ng likido mula sa ApeSwap (linya 1243) o PantherSwap (linya 1262) at binago ang mga token ng LP sa SHARK + WBNB. Sa paglaon, ang generateFlipTo ken () ay pinagsama upang mabago ang SHARK + WBNB sa mga token ng SHARK-BNB LP.

Kumuha ng 110 USDT Futures Bonus na libre!

Sa loob ng generateFlipTo ken (), ang kasalukuyang pagbabalanse ng SHARK at WBNB ng SharkMinter (amountADesired, amountBDesired) ay ginagamit upang magawa ang mga token ng LP at ang dami ng mga token ng LP ay bumalik sa mintFor () bilang sharkBNBAmount.

Ang sa na,

Kung ikukumpara ang masamang bituin ay maaaring ilipat ang SHARK + WBNB sa SharkMinter upang makontrol ang dami ng mga token ng SHARK na maikakilala. Ang mga kurso ng Merlin Labs sa PancakeHunny ay tumutukoy sa AutoShark, dahil ang masamang bituin ay maaaring makontrol ang HUNNY benefit minting sa mga HUNNY at WBNB token.

Ang sa AutoShark at PancakeHunny, Gayunpaman '& rsquo; Ang _ getReward () ay may isang mas maliwanag na kahinaan.

Kahit na ang code bit sa itaas ng mga programa na ang PerformanceFee ay maaaring kontrolado ng balanse ng CAKE, na hindi direktang nakakaapekto sa MERL benefit minting.

Ang muling paggawa, ang nonContract modifier ay inaalis ang mga flash loan. Pag-atake

Upang walang magamit na kasunduan, ang masamang bituin ay maaari pa ring makinabang sa maraming mga tawag. Sa partikular na AutoShark Mamaya kopyahin ang hack ng AutoShark, hinihiling namin na simulang makakuha ng ilang mga token ng SHARK-BNB-LP mula sa PantherSwap. , pinalilipat namin ang 0.5 WBNB sa SHARK (linya 58) at ilipat ang natitirang WBNB sa mga SHARK token sa PantherSwap para sa pagmamapa ng mga token ng SHARK-BNB-LP (linya 64). Tandaan sa,

Basahin ang artikulo:  Mga Listahan ng Sovryn sa AscendEX

Inililipat namin ang mga token ng LP sa AutoShark '& rsquo; s StrategyCompoundFLIP kasunduan (linya 69) upang makatanggap ng mga benepisyo. na sinasadya lamang naming ideposito ang kalahati ng mga token ng LP sa linya 69. Sa ika-2 na pagkilos ay upang makagawa ng getReward () na pumasok sa kasunduan ng SharkMinterBesides Para sa bit code sa itaas, naiintindihan namin na ang rewardcan ay mababawi ng ginawa () na function (linya 1658 ).

Samakatuwid, 30% ng benepisyo (ibig sabihin, pagganap ng Bayad) ay kailangang mas mataas sa 1,000 (ibig sabihin, DUST) upang buhayin ang SharkMinter.mintFor () sa linya 1668. Dahil, sa aming paggamit ng code, inililipat namin ang ilang mga token ng LP sa ang kasunduan sa StrategyCompoundFLIP sa linya 76 upang i-bypass ang pagganapFee>> DAPAT suriin at buhayin ang mint

Sa () tawag.

Nangangailangan kami ng maraming deal ng WBNB + SHARK upang makontrol ang SharkMinter, ginagamit namin ang PantherSwap '& rsquo; s 100k WBNB sa pamamagitan ng isang flash-swap na linya ng paggamit 81.

Ang flash-swap callback, pancakeCall (), ipinagpapalit namin ang kalahati ng WBNB sa SHARK at ipadala ang SHARK sa mananatiling 50,000 WBNB sa kasunduan ng SharkMinter upang makontrol ang pagmimina ng benepisyo.

Sa susunod na aksyon ay upang buhayin ang getReward () kapag nakuha ng SharkMinter ang mga token ng WBNB + SHARK upang mai-mint ang isang malaking dami ng SHARK sa tumatawag. Sa huling aksyon ay ibahin ang SHARK sa WBNB, bayaran ang flash loan, at manalo sa mananatiling mga token ng WBNB .

Ang muling paggawa ng aming eksperimento, ang masamang bituin ay nagsisimula sa 1 WBNB. Pag-atake

Ang tulong ng mga pautang sa flash, kumita siya ng higit sa 1,000 WBNB na naibalik sa isang pakikitungo. Sa PancakeHunny Gayunpaman ang teorya sa likod ng pag-atake ng PancakeHunny ay kahawig ng pag-atake ng AutoShark. Samakatuwid maikli, kinakailangan naming magpadala ng isang napakaraming HUNNY + WBNB sa HunnyMinter bago ang pag-off sa getReward ().

Sa, ang HUNNY token agreement ay mayroong isang security system na tinatawag na antiWhale upang maiwasan ang malalaking paglipat ng dami.

Sa, ang mga flash loan ay hindi gagana dito. Ang bypass ng bib ay antiWhale, nagkakaroon kami ng maraming mga kasunduan sa bata at nagsisimula ng ilang mga tawag sa CakeFlipVault.deposit () sa pamamagitan ng mga nakasaad na kasunduan. Sa itaas na paggamit ng code bit, ang mga token ng LP na nakolekta sa linya 116 ay nahahati sa 10 bahagi at lumipat sa 10

Sa loob ng mga kasunduan sa Lib sa linya 122 na sinundan ng

Matapos ihanda () ay nangangailangan ng bawat isa sa kanila. Ang paghahanda ng bibliya (), pinahintulutan namin () ang CakeFlipVault upang mamuhunan ang mga token ng LP at i-conjure ang CakeFlipVault.deposit () upang gawing posible para sa susunod na getReward () ay nangangailangan ng pagmamarka ng kasiya-siyang HUNNY na mga token.

Sa paghahanda ng 10 mga kasunduan sa Lib, inuulit ng pangunahing kasunduan ang bawat isa sa mga ito sa: 1) palitan ang WBNB sa pinakamabuting kalagayan na pinapayagan na dami ng HUNNY; 2) ilipat ang WBNB + HUNNY sa HunnyMinter; 3) buhayin ang getReward () sa pamamagitan ng lib.trigger (); at 4) magpalit ng HUNNY pabalik sa WBNB.

Pag-reproduce ng Merlin Labs Attack

Bilang pagkumpleto, ang masamang bituin na may 10 WBNB ay gumagawa ng 200 WBNB mula sa 10 pagpapatakbo ng 10 pagpapatakbo ng kasunduan sa Merlin Labs. Gayunpaman nauna nang ipinahiwatig, ang Externally Owned Account ay may modifier ng noContract upang maalis ang mga pag-atake ng flash loan. Ang, maaari naming magamit ang isang script upang maisaaktibo ang pag-atake sa maraming mga deal na nagsimula mula sa isang EOA (

Basahin ang artikulo:  Mars4: Mataas na Liquid MARS4 Dolyar at Kita na Bumubuo ng Mars Terrain NFTs

Katulad) address.

Ang pagkakaiba lamang ay ang isang tao ay maaaring harapin ang masamang bituin '& rsquo; s deal upang kunin ang mga kita.

  1. Pagpalit sa pag-atake ng AutoShark, kinakailangan naming maghanda ng sapat na LINK at WBNB (linya 23), gamitin ang mga ito upang i-mint ang mga token ng WBNB-LINK-LP (linya 34), at ideposito ang mga token ng LP sa kasunduan sa VaultFlipCake (linya 38).
  2. Ang pagmamanipula ng mga pananatili na pagkilos ay: Upang WBNB sa CAKE (linya 42).
  3. Pag-trigger ng pagmamapa ng MERL sa pamamagitan ng pagpapadala ng CAKE sa VaultFlip
  4. Pagpalit ng kasunduan sa Cake (linya 50).

Tulad ng getReward () sa linya na 55 (isang malaking dami ng mga token ng MERL ang naiminta).

Sa MERL bumalik sa WBNB at dinoble ang mga pagkilos sa itaas nang maraming beses.

Tungkol sa Amber Group

Nauna nang itinuro ng Amber Group, kung ang isang tao sa harap ay nagpapatakbo ng aksyon 3 pagkatapos mismo ng aksyon 2, ang indibidwal na iyon ay maaaring mapupuksa ang isang malaking dami ng MERL. Hong Kong ang aming eksperimento, ang masamang bituin ay nagsisimula sa 10 WBNB at umalis kasama ang 165 WBNB sa pamamagitan ng pagkopya sa 4 na aksyon ng 10 beses. Ang Taipei ay nangunguna sa buong mundo crypto financing provider na tumatakbo sa buong mundo at sa lahat ng oras na may pagkakaroon sa Seoul, Vancouver, Founded, atAmber Group Noong 2017, ang mga serbisyo ng Amber Group na higit sa 500 mga customer na institusyonal at talagang pinagsama-sama $ 500 bilyon sa buong 100+ electronic exchange, na may higit sa $ 1.5 bilyong mga pag-aari sa ilalim ng pamamahala. Series 2021, Para sa naipon na $ 100 milyon sa

Ang financing ng B at natapos na ang kasalukuyang FinTech unicorn na nagkakahalaga ng higit sa $ 1 bilyon. (*) higit pang mga detalye, mangyaring suriin ang www.ambergroup.io. (*)

Ang bawat negosyante na nakikipagpalitan ng cryptocurrency sa exchange ng Binance ay nais na malaman tungkol sa paparating pumpna nasa halaga ng mga barya upang makagawa ng malaking kita sa isang maikling panahon.
Naglalaman ang artikulong ito ng mga tagubilin sa kung paano malaman kung kailan at aling barya ang lalahok sa susunod na “Pump". Araw-araw, ang pamayanan sa Telegram channel Crypto Pump Signals for Binance Mga Sinyales para sa Binance naglathala ng 3-4 libreng signal tungkol sa paparating na “Pump"At mga ulat sa matagumpay na"Pumps ”na matagumpay na nakumpleto ng mga tagapag-ayos ng pamayanang VIP.
Ang mga signal ng kalakalan na ito ay makakatulong kumita mula sa 5% hanggang 45% na kita sa loob lamang ng ilang oras pagkatapos bumili ng mga coin na na-publish sa Telegram channel na "Crypto Pump Signals for Binance Mga Sinyales para sa Binance ”. Kumikita ka na ba gamit ang mga signal ng kalakalan? Kung hindi, subukan mo ito! Nais naming swerte ka sa trading cryptocurrency at nais naming makatanggap ng parehong kita ng mga gumagamit ng VIP ng Crypto Pump Signals for Binance Mga signal para sa channel ng Binance.
John Lesley/ may-akda ng artikulo

Si John Lesley ay isang bihasang negosyante na nagdadalubhasa sa teknikal na pagtatasa at pagtataya ng merkado ng cryptocurrency. Mayroon siyang higit sa 10 taon na karanasan sa isang malawak na hanay ng mga merkado at assets - mga pera, indeks at mga kalakal. Si John ang may-akda ng mga tanyag na paksa sa mga pangunahing forum na may milyun-milyong mga pagtingin at gumagana bilang parehong isang analyst at isang propesyonal na negosyante para sa parehong kliyente at ang kanyang sarili.

Mag-iwan ng Sagot