BSC首现闪电贷攻击技术解析 Spartan Protocol 遭骇手法,造成 3 千万美元损失

精品项目

24

5 月 2 日,DeFi 协议 Spartan Protocol 遭到闪电贷攻击,损失 3000 万美元。骇客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数位资产的价格波动,再从中渔利。前情提要:币安智能链乡民控诉 PancakeSwap 拒还资金反被呛挖 Pi 币,又在BSC创同名诈骗币事件背景:科普究竟什么是闪电贷?DeFi 近一个月就连爆 4 起相关攻击

在 DeFi 的世界里,借助于智能合约,个人创建金融产品的门槛被大幅降低。人们可以根据自己的需求,自由地设计自己的金融产品,并通过组合实现方便地交易。

目前,随着 DeFi 协议的组合愈发丰富,涌现出大量货币乐高的协议,从以太坊生态中的初代去中心化交易所Uniswap,到二代进化版的 Sushiswap,再到币安智能链生态中的 PancakeSwap,但组合过程中的风险也逐渐凸显出来。

5 月 2 日,DeFi 协议 Spartan Protocol 遭到骇客攻击,PeckShield 派盾通过追踪和分析发现,Spartan Protocol 遭到闪电贷攻击,损失 3000 万美元。

斯巴达协议 (Spartan Protocol) 是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。

SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费Liquiditysensitive fee来解决流动性冷启动以及滑点问题。

以下是攻击过程:

首先攻击者从 PancakeSwap 中借出闪电贷 10000 WBNB;

第二步,攻击者在出现漏洞的 Spartan 兑换池中,分五次将 WBNB 兑换成 SPARTAN,用1913172376149853767216 WBNB 分别兑换了 621865037751148871481851 SPARTA、555430671213257613862228 SPARTA 499085759047974016386321 SPARTA 450888746328171070956525 SPARTA 和409342991760515634291439 SPARTA。

此时攻击者手撰 2536613206101067206978364 SPARTA 以及 11853332738790033677468 WBNB, 攻击者将这些Tokens 注入流动池中提供流动性,铸造出 933350959891510782264802 代币(SPT1WBNB)

第三步,攻击者运用同样的手法,在出现漏洞的兑换池中分十次将 WBNB 兑换成 SPARTAN,用1674025829131122046314 WBNB 分别兑换了336553226646584413691711 SPARTA 316580407937459884368081 SPARTA 29833347575083824346321 SPARTA 28161923694472865873995 SPARTA 266270782888292437349121 SPARTA 252143313661963544185874 SPARTA 239110715943602161587616 SPARTA 227062743086833745362627 SPARTA 215902679301559370989883 SPARTA 和205545395265586231012643 SPARTA ,总计 2639121977427448690750716 SPARTA。

第四步,攻击者将 21632147355962694186481 WBNB 和所有的 SPARTA,即上面三步中所获的 2639121977427448690750716 SPARTA 转入流动池中,来抬高资产价格。

第五步,烧毁从第二步所获得的 933350959891510782264802 代币(SPT1WBNB),提回流动性,由于流动池处于通膨状态,共计烧毁 2538199153113548855179986 SPARTA 和 20694059368262615067224 WBNB。

值得注意的是,在第二步中,攻击者仅兑换了 11853332738790033677468 WBNB,此时攻击者获利 9000 WBNB;

第六步,攻击者在第四步中注入 1414010159908048805295494 pool token 为流动池提供流动性,随即启动烧毁机制获取 2643882074112804607308497 SPARTA 和 2155569728926154636986 WBNB。

攻击者调用了流动性份额函数 calcLiquidityShare() 查询当前余额,进而操纵余额套利,正确的操作需使用baseAmountPooled/tokenAmountPooled 状态。

DeFi 系统的运行需要由智能合约进行保证,这就要求智能合约的程式码进行过缜密的审核。一旦智能合约中存在着任何漏洞,它就可能成为骇客攻击的对象。

BSC首现闪电贷攻击技术解析 Spartan Protocol 遭骇手法,造成 3 千万美元损失

在传统的条件下,骇客们攻击金融系统时所凭藉的主要是他们在计算机技术上的优势,而在现有的 DeFi 生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。

binance官网

这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为骇客,对DeFi 系统进行攻击。

骇客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数位资产的价格波动,再从中渔利,最初兴起于以太坊,随着币安智能链等 CeFi DeFi 生态上的资产愈发丰富,骇客也在随时伺机待发。

PeckShield 派盾相关负责人表示:

相关报导

社交代币齐崩跌!Roll热钱包遭骇,骇客立马抛售WHALE RARE等币得手570万镁ETH交易所 Hotbit 惊传被骇!关停服务整整 714 天、200万用户遭殃,网轰 根本抢劫事件始末 黄立成旗下 Defi 新创CreamFinance遭闪电贷攻击,骇客得手近 10亿台币

LINE 与 Messenger 不定期为大家服务

财联社7月9日讯编辑 马兰推特又有了新动作。马斯克用以收购推特的X公司周三向美国地方法院提起诉讼,要求收回撮合推特收购一事的律师事务所的手续费。华尔街最知名的律师事务所之一,Wachtell Lipton Rosen amp Katz曾经为马斯克私有化电动车公司特斯拉提供过咨询服务。而在推特收购之中...

市场逐渐回暖,加密货币包括主流币 BTC、ETH 也相继创下历史新高,根据 DeFi 数据,加密货币市场整体皆有上升趋势,截至 10 月底,在去中心化项目的总锁仓量就来到 24261 亿美元。市场上的稳定币、DEX、抵押借贷、比特币锚定币交易热度都逐渐回络。前情提要: DeFi 9月回顾新兴公链 S...