正文

SharkTeam独家分析丨此Shark非彼Shark-AutoShark闪电贷攻击事件分析

鸵鸟区块链2021-05-26 02:12:00

北京时间2021年5月25日，币安智能链（BSC）上DeFi 协议 AutoShark Finance 遭 闪电贷 攻击，币价出现闪崩，跌幅一度超过 99%。这也是BSC上一周内出现的第三次闪电贷攻击。

区块链安全团队SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、事件分析与安全建议

（1）攻击者从 PancakeSwap中借出10万WBNB；并使用其中5万WBNB从 Panther 的 SHARK/WBNB 池兑换出39万SHARK；并将剩余的5万WBNB和1万多SHARK转入SharkMinter 合约。

（2）调用SharkMinter中的mintFor函数，该函数中调用notifyRewardAmount函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励 SHARK 代币。

（3）由于第 1 步中攻击者已经事先将对应的代币打入到 SharkMinter 合约中，并改变了WBNB 和 SHARK 余额数量。这部分资产已在在计算奖励前移出，但WBNB 和 SHARK 余额数量还没有改变，此时再进行流动性添加时，合约获取的WBNB 和 SHARK 余额是错误的，此外，通过tvlInWBNB函数计算价值，并铸造SHARK给用户进行奖励是，在计算 LP 价值的时候，使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 1 步中，Panther 池中 WBNB 的数量已被拉高，导致计算结果错误。SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币（超过1亿枚）

（4）之后攻击者后续通过卖出 SHARK 代币来换出 WBNB，偿还闪电贷。并通过AnySwap转移为ETH获利离开。

安全建议：

（1）进行合约审计，避免合约中的状态和计算错误。

（2）可使用时间加权平均价格（TWAP）来避免价格异常波动所带来的损失，以此防范黑客利用闪电贷攻击价格预言机。

二、区块链安全知识课堂

此次事件是又一次与闪电贷攻击有关的区块链安全事件，DeFi项目的业务逻辑设计复杂，涉及的经济学计算和参数较多，却不同项目和协议之间可组合性极其丰富，很难预测，非常容易出现安全漏洞。如下表，利用闪电贷这种新型产品进行攻击的DeFi事件在过去的一年里层出不穷，已增加到19起。通常闪电贷攻击包括“哄抬套利”、“操纵预言机”、“重入攻击”和“技术漏洞”四种。本次属于基于“技术漏洞”结合“操纵预言机”的黑客攻击。