幣安智能鏈DeFi項目AutoShark Finance被黑分析

據慢霧區消息，幣安智能鏈（BSC）DeFi項目AutoSharkFinance被黑，導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析，并將結果以簡訊的形式分享給大家，供大家參考。由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。

DeFIL 2.0即將登陸幣安智能鏈BSC:據官方消息，Filecoin去中心化金融服務平臺DeFIL 2.0將于2021年9月1日11時正式上線幣安智能鏈BSC，并同步開啟所有功能。為了更好地加強filst的市場影響力，經社區建議，DFL產出分配將會做出相應的調整，調整后20%的DFL產出獎勵給存FIL的用戶；20%獎勵給Pancake上FILST-USDT流動性提供者；20%獎勵給Pancake上eFIL-FILST流動性提供者；20%獎勵給Pancake上DFL-USDT流動性提供者；10%給到社區激勵；5%歸屬于基金會；5%歸屬于技術團隊。[2021/8/31 22:49:04]

Qilin社區將于2個月內將QilinV2測試網部署至幣安智能鏈:據官方消息，波動性協議QilinProtocolV1版智能合約已正式部署至以太坊主網。

據Qilin社區消息，由于開發團隊并未在Roadmap中安排幣安智能鏈的開發工作，社區決定將V2進行優化后部署至幣安智能鏈，使得Qilin可以更好的服務雙邊用戶。QilinProtocol通過創新的結構化風險調控機制和動態流動性供給機制，為長尾加密資產提供構建反向合約市場的能力。[2021/6/4 23:12:34]

MX正式接入幣安智能鏈BSC和火幣生態鏈Heco:據官方消息，MXC抹茶平臺資產MX現已正式接入幣安智能鏈BSC和火幣生態鏈Heco，成為首個跨鏈支持BSC、Heco的平臺資產。MXC抹茶現已正式開放基于BSC、Heco鏈的MX充值與提現。此前MXC抹茶與BSC、Heco達成深度合作，未來，MX將入駐更多BSC、Heco鏈上應用，拓展抵押借貸、流動性挖礦等多元場景。 MX是MXC抹茶平臺唯一通證，幣幣及ETF手續費利潤100%銷毀MX，目前已實現手續費抵扣、項目投票續期、打新抽簽加成、MX DeFi挖礦質押等使用場景。用戶提現MX時，請確認接受地址為對應地址，否則會有資產丟失的風險；未來或有部分項目支持MX挖礦，請用戶謹慎參與，MXC抹茶的公告和信息不構成任何投資建議。[2021/3/8 18:23:22]