慢霧發布 Spartan Protocol 被攻擊過程簡報_BNB

鏈聞消息，慢霧團隊發布了SpartanProtocol被攻擊過程的簡報，具體如下：1.攻擊者通過閃電貸先從PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中，先使用借來的一部分WBNB不斷的通過swap兌換成SPT1，導致兌換池中產生巨大滑點3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池子添加流動性獲得LP憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的LP數量并不是一個正常的值4.隨后繼續進行swap操作將WBNB兌換成SPT1，此時池子中的WBNB增多SPT1減少5.swap之后攻擊者將持有的WBNB和SPT1都轉移給WBNB-SPT1池子，然后進行移除流動性操作6.在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣，由于步驟5，此時會獲得比添加流動性時更多的代幣7.在移除流動性之后會更新池子中的baseAmount與tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值8.因此在與實際有差值的情況下還能再次添加流動性獲得LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣9.之后攻擊者只需再將SPT1代幣兌換成WBNB，最后即可獲得更多的WBNB

慢霧：發現BNB Chain上一惡意合約地址，建議用戶快速驗證并撤銷異常授權:8月20日消息，慢霧在推特發文提醒：請用戶檢查是否已將資產授權到BNB Chain上的一惡意合約地址：0x75117c9158f53998ce8689B64509EFf4FA10AD80。

該惡意合約尚未通過開源進行驗證，但反編譯顯示其存在針對授權資產的任意轉賬后門。這種類型的后門讓用戶錢包在很長一段時間內保持正常使用，但當某天轉移一筆金額稍大的資產時，它會突然被盜，而鏈上不會顯示任何最近的異常授權。

用戶可使用Revoke.cash和Rabby Wallet進行快速驗證并撤銷異常授權。以下是與上述合約相關的惡意地址：0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。請用戶保持警惕。[2023/8/20 18:11:40]

慢霧：警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息，Honeyswap官方推特發文，Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官網仍未刪除該惡意地址，請立即停止使用Honeyswap進行交易，到revoke.cash排查是否有approvals 交易到惡意地址，避免不必要的損失。[2022/5/10 3:03:22]

聲音 | 慢霧安全團隊：區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道，慢霧安全團隊表示，區塊鏈技術本身存在安全缺陷，研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全，包括：1. 客戶端協議實現安全；2. 網絡安全；3. 節點安全；4. 客戶端應用安全；5. 算法使用安全；6. Solidity 語言安全；7. ENS 安全。[2018/7/2]

Tags：BNBWBNBSPTSWAPUPBNBwbnb幣是什么BSPT幣EDDASwap

酷幣下載