一文復盤Flurry Finance被攻擊事件_ULT

北京時間2022年2月22日下午1:46，CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動，FlurryFinance的Vault合約受到攻擊，價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。攻擊步驟

攻擊者部署了一個惡意Token合約，并為Token和BUSD創建了一個PancakeSwap交易對。攻擊者：https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35惡意Token合約：https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7PancakeSwap交易對：https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb攻擊者從Rabbit的Bank合約中進行閃電貸，并觸發了StrategyLiquidate的execute方法。execute方法將輸入數據解碼為LPToken地址，并進一步得到惡意Token合約地址。攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊：https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142StrategyLiquiddate合約：https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

KyberSwap DAO和KNC代幣經濟學戰略主管：DEX是一種更好的加密貨幣交易方式:金色財經現場報道，在Coinlive舉辦的峰會上，KyberSwap的DAO和KNC代幣經濟學戰略主管Shane Hong分享了“去中心化交易所：加密交易的未來？”他指出了FTX的內爆及其蔓延，并表示他個人受到了影響，因為這是一次痛苦的經歷，因為他無法提取資金。他談到了CEX的缺點，例如金融數據通過中心化系統存儲，需要中介機構信任數據，具有交易對手風險的不透明操作，訪問受限和費用壟斷，資金由中心化中間人控制。他還分享了區塊鏈和dApps相對于中心化應用程序的優勢：抗審查/不可變，可以驗證代碼，因此無需依賴中心化中介的數據，透明和開源的分布式賬本，“無需許可”和可通過任何計算機訪問，并且不受監管，因此您可以完全控制自己的資產。DEX是一種更好、更安全、更方便的加密貨幣交易方式，因為它使用區塊鏈技術來促進交易；只需要你自己獨有的區塊鏈錢包、私鑰、公共地址；等等。最后，他希望更多的DEX出現在這個領域。[2022/12/22 22:01:18]

加密貨幣交易所Bybit在巴西停止衍生品交易:金色財經報道，加密貨幣交易所Bybit將于周四停止在巴西提供加密貨幣期貨和期權交易。在一份聲明中，Bybit表示，它正在與巴西證券交易委員會（CVM）討論解決這個問題。該公司補充說，“從目前來看，它正在限制衍生品交易”。

Bybit平臺目前顯示了一條關于這一變化的警告信息，并建議用戶在周四之前“管理他們的頭寸或訂單”。該公司補充說，該措施“不會意味著對我們的交易者存入的衍生品資產進行任何形式的封鎖”。（CoinDesk）[2022/9/15 6:57:11]

惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法，對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。更新是在閃電貸的過程中觸發的，此時的閃電貸還未結束，借出的金額也還未歸還，因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分，因而使得某strategy的余額小于正常值，進一步導致multiplier小于正常值。FlurryRebaseUpkeep合約：https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b其中一個Vault的合約：https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

幣安選擇與巴西支付提供商 Latam Gateway 合作，為用戶賬戶提供存取款服務:6月25日消息，幣安選擇與巴西支付提供商 Latam Gateway 合作，為用戶賬戶提供存取款服務，并將使用 Latam Gateway 的服務來收購巴西經紀公司 Sim;paul。

此前報道，6 月 18 日幣安宣布將更換巴西的支付合作伙伴 Capitual 并選擇新的支付提供商，當地媒體報道稱此舉與巴西央行的新政策有關。（The Block）[2022/6/25 1:31:15]

攻擊者歸還了閃電貸的款項并完成了初步攻擊，且為進一步攻擊獲利做好了準備。在緊接著的交易中，攻擊者以前一次交易中得到的低multiplier存入Token，將multiplier更新為更高的值，并以高multiplier提取Token。例如，在其中一筆初步攻擊的交易中，multiplier被更新為4.1598e35。

歐股收盤全線上漲 德國DAX指數漲1.36%:6月15日消息，歐股收盤全線上漲，德國DAX指數漲1.36%，法國CAC40指數漲1.35%，英國富時100指數漲1.2%。[2022/6/16 4:30:12]

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例：https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df因為multiplier乘數是決定RhoToken余額的因素之一：

攻擊者的RhoToken余額在交易中增加了，所以ta能夠從Vault中提取更多的Token。攻擊者多次重復這一過程，從Vault合同中盜走了價值29.3萬美元的資產。寫在最后

該次事件主要是由外部依賴性引起的。因此CertiK的安全專家建議：項目在與外部合約交互之前應對其安全性有清晰的認知，并且限制外部依賴可能對自身合約的影響。本次事件的預警已于第一時間在CertiK官方推特進行了播報。

除此之外，CertiK官網已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags：ULTTOKETOKENKENVAULTS價格Dogger TokenCheetah tokenHouk Token

PEPE幣