上線不到1天就攜款跑路，3000萬美金被卷走：Meerkat Finance跑路事件分析_GAS

安全態勢感知平臺]輿情監測，BSC生態DeFi項目Meerkat?Finance疑似跑路，其自稱金庫合約遭遇到黑客攻擊，黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。

原文鏈接如下：

https://www.bishijie.com/kuaixun/909558.html

成都鏈安安全團隊第一時間針對該事件啟動安全響應，針對用戶攻擊地址：

進行跟蹤。經過跟蹤攻擊者地址，我們發現，攻擊者分別地一次性地將大量資金進行轉出，如圖1所示。盡管官方自稱是遭遇了黑客攻擊，但根據我們的分析結果，基本能夠斷定MeerkatFinance項目方已經跑路。

Synthetix將在48小時內上線動態Gas Fee模塊:5月13日消息，合成資產協議Synthetix將在未來48小時內上線動態Gas Fee模塊，旨在在治理設定的范圍內調整minKeeperFee，使系統能夠適應不同的Gas價格，并確保去中心化的keeper網絡保持成本效益。其中minKeeperFee將根據鏈上變量計算Gas，例如ETH/USD價格、L1和L2 Gas價格以及指定的利潤率。[2023/5/13 15:00:45]

△圖1

HTE于12月11日11:00上線ZG.COM:據官方公告，ZG.COM將于2020年12月10日11:00開放HTE的充幣與提幣業務，將于12月11日11:00開啟HTE/USDT交易對。 據悉，HTE 信用生態體系充分利用和發揮區塊鏈技術的去中心化、不可篡改及公平公正的特性與優勢，推動新時代背景下以信用和通證為基礎的新型商業模式的構建和發展，徹底顛覆現有商業生態。在此目標驅動下，HTE 信用生態體系將搭建第三代區塊鏈 (Blockchain 3.0) 底層系統，為行業提供商用級基礎設施以及解決方案，最終構建一個跨鏈、跨系統、跨行業、跨應用和跨終端的分布式信任生態。讓更多的傳統商家實現獲得鏈上的銷售渠道，形成合作共贏的商業一體化，讓消費者通過消費獲得可持續升值的加密資產實現消費后變成免費。[2020/12/3 22:57:37]

二、事件分析

LOOM上線幣安后大漲36%:幣安今日宣布上線Loom Network（LOOM）后大漲超36.39%。據coinmarketcap數據，LOOM目前價格為0.42美元。[2018/5/3]

緊接著，我們開始針對轉移盜竊資金的兩筆交易進行分析，發現攻擊者直接通過調用金庫合約的一個函數，將金庫合約中的資金全部轉走；而金庫合約使用的是可升級的代理合約，也就是實際邏輯是可以進行更改的，其權限在項目方。

△圖3

△圖4

根據記錄還可得出，項目方在WBNB金庫盜竊中，代理合約的實際邏輯還是正常的金庫合約，在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中，項目方索性扯下了自己的“遮羞布”，一開始就部署的是存在后門的合約。如圖5所示：

△圖5

成都鏈安安全團隊發現兩次攻擊所用的后門合約都是同一套代碼，我們在對其中一個合約進行反編譯時分析發現，其就是一個將代幣進行轉移的函數。如圖6所示：

△圖6

最終，我們得出結論，本次事件顯然是項目方預謀的釣魚事件，從一開始就是奔著跑路去的；而在本次事件中，代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限，導致項目方盜取用戶資金，如同探囊取物。

三、安全建議

成都鏈安安全團隊認為，對于“可升級的代理合約”，在審計角度來看，為了保證項目的可維護性和迭代可能，保留這類權限并不是不可取的。

即使在日常的安全審計工作中，我們也不能要求項目方取消這類權限。但權力是一把雙刃劍，是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中，我們一直以來都有對此類權限加以說明。同時，在這里有必要提醒廣大用戶選擇投資項目時，一定要詳細閱讀安全審計報告中的細節描述，特別是我們給出的潛在風險提示及安全建議。

最后，需要引起注意到是，我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金，目前已有用戶錢包內的資金被盜16萬BUSD。

在此，成都鏈安安全團隊特別提醒各位已參與此項目的用戶，立即取消對該項目地址的授權，或立即轉移錢包內的資金，避免造成二次損失。

BSC授權檢查地址如下：

https://bscscan.com/tokenapprovalchecker

Tags：GASHTEUSDLOOMVEGASWHTETGRMOON價格CUSD幣loom幣最新消息

XLM