一文復盤Flurry Finance被攻擊事件_TOKEN

北京時間2022年2月22日下午1:46，CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動，FlurryFinance的Vault合約受到攻擊，價值約29.3萬美元的資產被盜。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

攻擊步驟

攻擊者部署了一個惡意Token合約，并為Token和BUSD創建了一個PancakeSwap交易對。

攻擊者：

https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35

惡意Token合約：

數據：比特幣觸及3.1萬美元區間后價值2.4億美元的BTC從交易所中撤出:金色財經報道，數據顯示比特幣觸及3.1萬美元區間后價值2.4億美元的BTC昨日從交易所中撤出，主要來自幣安和Coinbase兩家加密貨幣交易所，創下了今年迄今為止第六大的單日資金提取量。另據Coingecko數據顯示，當前BTC以小幅回落至30400美元左右，但市值仍高于特斯拉，目前以5880.3億美元位列全球資產/公司市值第十位。（cryptoslate）[2023/4/16 14:05:59]

https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7

PancakeSwap交易對：

以太坊首個公共提款測試網Zhejiang已啟動，下周將進行Shanghai+Capella升級:2月2日消息，據以太坊客戶端開發商Nethermind消息，以太坊首個公共提款測試網Zhejiang已正式啟動，預計下周（epoch 1350）將對該測試網進行Shanghai+Capella升級。[2023/2/2 11:42:23]

https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb

攻擊者從Rabbit的Bank合約中進行閃電貸，并觸發了StrategyLiquidate的execute方法。

execute方法將輸入數據解碼為LPToken地址，并進一步得到惡意Token合約地址。

Ren成立基金會并鑄造新REN Token的提案已通過:12月23日消息，Ren成立基金會并鑄造新REN Token的提案已通過，選擇鑄造數量為2億、1.5億、1億、5000萬枚Token的投票比例分別為80.78%、1.08%、2.05%、10.97%。依據提案，最終新Token鑄造數量將是考慮投票比例的加權平均值。

此前報道，12月16日，由于Alameda Research破產后使得項目無法獲得資金支持，負責發行封裝加密資產的DeFi協議Ren發起提案決定是否鑄造新Token以進行融資。[2022/12/23 22:02:43]

攻擊者利用惡意Token合約中的攻擊代碼發起初步攻擊：

https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142

菲律賓財長：目前即時支付系統運行良好，不需要CBDC:10月9日消息，菲律賓財政部長Benjamin Diokno近期在出席參議院財政委員會表示，采用數字比索CBDC“目前還不值得”。他認為菲律賓已經有了運行良好的數字支付系統，PesoNet和InstaPay這兩種電子資金轉賬服務可以在銀行、電子貨幣發行者和移動錢包之間進行實時支付，作為數字比索的充分替代品。

此外，Diokno證實，在他執掌菲律賓中央銀行期間，央行對CBDC發行進行了可行性測試。然而央行最終決定放棄CBDC，并得出結論“(我們應該首先)加強PesoNet和InstaPay。”

來自Chainalysis數據顯示，菲律賓在2022年全球加密貨幣采用指數中排名第二，僅次于越南。（coingeek）[2022/10/9 12:50:47]

StrategyLiquiddate合約：

https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

惡意Token合約調用FlurryRebaseUpkeep合約的performUpkeep方法，對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。

此處的multiplier將用于RhoToken的余額計算。對Vault合約的相關金額進行重新統計，并更新了與之相關的RhoToken的multiplier。此處的multiplier將用于RhoToken的余額計算。該更新基于與Vault合約相關的盈利策略合約里的余額。

更新是在閃電貸的過程中觸發的，此時的閃電貸還未結束，借出的金額也還未歸還，因此Bank合約的當前余額遠小于正常值。此Bank合約也是某個strategy的一部分，因而使得某strategy的余額小于正常值，進一步導致multiplier小于正常值。

FlurryRebaseUpkeep合約：

https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b

其中一個Vault的合約：

https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

攻擊者歸還了閃電貸的款項并完成了初步攻擊，且為進一步攻擊獲利做好了準備。

在緊接著的交易中，攻擊者以前一次交易中得到的低multiplier存入Token，將multiplier更新為更高的值，并以高multiplier提取Token。例如，在其中一筆初步攻擊的交易中，multiplier被更新為4.1598e35。

在進一步攻擊的交易中multiplier被更新為4.2530e35。

攻擊實例：

https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830

https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df

因為multiplier乘數是決定RhoToken余額的因素之一：

攻擊者的RhoToken余額在交易中增加了，所以ta能夠從Vault中提取更多的Token。?

攻擊者多次重復這一過程，從Vault合同中盜走了價值29.3萬美元的資產。

寫在最后

該次事件主要是由外部依賴性引起的。

因此CertiK的安全專家建議：項目在與外部合約交互之前應對其安全性有清晰的認知，并且限制外部依賴可能對自身合約的影響。

本次事件的預警已于第一時間在?CertiK官方推特進行了播報。

除此之外，CertiK官網已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags：TOKENTOKTOKEKENEpinTokenCryptoKittiesTW TokenKPOP Fan Token

DOGE