币安智能链DeFi项目AutoShark Finance被黑分析

[币安智能链DeFi项目AutoShark Finance被黑分析]据慢雾区消息，币安智能链（BSC）DeFi项目AutoSharkFinance被黑，导致代币价格闪崩。慢雾安全团队在第一时间跟进分析，并将结果以简讯的形式分享给大家，供大家参考。由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。

HyperGraph已在币安智能链（BSC）上开启挖矿:据官方消息，HyperGraph 于太平洋标准时间5月11日下午7点在币安智能链（BSC）上开启挖矿，开通了 HGT-BUSD、HGT-USDT、HGT-BNB LP池和MDX、DODO、CAKE 单池质押以获得HGT，3 小时 TVL 超过 1200 万 USDT。[2021/5/12 21:52:41]

距离CoinWind登陆币安智能链还有4小时:据官方消息，DeFi智能单币挖矿金融平台CoinWind将于2021年4月12日20:00（UTC+8）登陆币安智能链BSC并同步开放以下币种额度：BTCB：400个， ETH：1.9万个，WBNB：6.3万个，MDX：240万个，USDT：8200万个，BUSD：2000万个，USDC：300万个。

据了解，CoinWind是一个DeFi智能单币挖矿金融平台，通过合约自动将质押的币种进行撮合配对，配合对冲无常损失策略，将用户收益最大化，有效解决了用户单币种挖矿收益低、LP挖矿无常损失大等风险问题。CoinWind已上线复投策略，可以将挖矿产生的收益投入到高收益率的项目，产生的新收益再次复投，有效提升了收益资金的利用率，同时提高了用户的收益。[2021/4/12 20:10:38]

HyperPay钱包与BSC币安智能链达成战略合作:据官方消息，日前，HyperPay已与BSC币安智能链达成战略合作，HyperPay已支持BSC，用户可在HyperPay App中创建BSC钱包并收发转账，并同步支持BSC DAPP，用户可直接通过DApp入口参与到BSC DeFi生态中。

HyperPay成立于2017年，是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包，为用户提供资产存管、理财增值、消费支付等一站式服务。迄今，用户逾百万，资管规模超10亿美元，转账超3.1亿次。

BSC是以太坊虚拟机兼容的区块链，是加密资产行业顶尖项目的测试和前沿探索。BSC的上线将大幅提升币安链和BNB的使用效率与应用范围。通过引入权益权威证明（PoSA）共识机制，BSC创建了验证一个允许节点、代币持有者、开发者和用户都能够从区块链中获益的生态系统，享受更高的性能和更充裕的创新空间。[2020/12/4 23:06:19]

郑重声明： 币安智能链DeFi项目AutoShark Finance被黑分析版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。