6月6日,BSC上的去中心化金融(DeFi)项目$UN遭受了一次不幸的事件,这是一次涉及闪电贷的有针对性攻击。这是一种典型的skim攻击,导致了26,000美元的巨额损失,并展示了经典的skim攻击策略,使UN-LP配对受损,$UN价格飙升。最终,攻击者利用这种情况最大化了他们的利润,迅速抛售了$UN代币。我们一起来看看这个攻击是如何发生的。
攻击者
https://bscscan.com/address/0xf84efa8a9f7e68855cf17eaac9c2f97a9d131366
交易记录
https://bscscan.com/tx/0xff5515268d53df41d407036f547b206e288b226989da496fda367bfeb31c5b8b
攻击合约
https://bscscan.com/address/0x98e241bd3be918e0d927af81b430be00d86b04f9
受攻击合约
https://bscscan.com/address/0x5f739a4ade4341d4aee049e679095bccbe904ee1
资产损失
26,000美元
攻击步骤
- 攻击者通过从DPPOracle获得29,100,000,000,000,001,048,576 BSC-USD的闪电贷款;
- 以29,100,000,000,000,001,048,576 BSC-USD兑换91,391,982,773,176,450,879,376 $UN;
- 将84,994,543,979,054,099,317,825转入UN-LP配对;
- 调用UN-LP配对的skim函数,将UN发送给攻击者。此时,2,307,601,869,031,318,796,481 $UN从UN-LP配对转移到UNStake合约,导致$UN价格上涨;
- 重复第3步和第4步,大幅增加$UN价格;
- 最后,将55,441,019,173,629,144,550,663 $UN兑换为55,658,707,032,043,243,002,112 BSC-USD,并获得26,558,707,032,043,241,953,536 BSC-USD的利润。
根本原因
对BSC上的$UN的攻击可以归因于$UN代币合约内部存在的一个固有缺陷,这个缺陷使攻击者能够利用漏洞从UN-LP配对转移$UN代币,导致$UN的价格大幅上涨。这个代币合约的缺陷本质上为攻击者提供了一个渠道,用于操纵代币的价值并执行其恶意意图。
Key Code
PoC
对BSC上的$UN的攻击提醒着区块链行业所面临的不断发展的挑战,以及强大的安全措施的重要性。随着加密生态系统的不断增长和创新,开发者、投资者和交互者都必须保持警惕,积极采取措施保护自己的资产。
虽然这样的事件可能会在短时期让人FUD,但它们也为社区提供了宝贵的经验教训,促使进一步改进安全协议和风险缓解策略。通过持续的研究、开发和教育努力,区块链行业可以努力构建一个更安全、更有弹性的生态系统,使个人和组织能够充分发挥区块链技术的变革潜力。
Follow Us
Website: metatrust.io
Twitter: @MetaTrustLabs
所有评论