BEARN - 翻车



img

每个周末都会有一个项目倒下。

币安智能链为匿名高端捕食者提供了最简单的猎物。

无情的黑客很快就开始享用那些热衷于抄近路的开发者复制出的代码。

又过了一个星期,又一个协议重蹈覆辙。

从bEarnFi抽走1100万美元。

以下是摘自PeckshieldbEarn的分析。

从UTC时间2021年5月16日上午10:36:20开始,BearnFi的BvaultsBank合约被利用,大约1100万美元被抽干。

这件事之所以能发生,是因为内部提现逻辑中的一个错误,它将具有不同计价单位的BvaultsBank和相应的策略BvaultsStrategy读成相同的输入数量。

BvaultsBank的提款逻辑假定提取的金额以BUSD计价,而BvaultsStrategy的提款逻辑假定提取的金额以ibBUSD计价。

然而,ibBUSD是一个生息代币,它比BUSD更贵。

1:从CREAM借一笔7,804,239.111784605253208456 BUSD的闪电贷,这笔钱在最后一步返还,并支付必要的费用以弥补闪存贷的收费。

2:将借来的资金存入BvaultsBank,这些资金立即被送往相关的BvaultsStrategy策略,然后到Alpaca Vault获得收益。由于上述存款,Alpaca Vault铸造出7,598,066.589501626344403426 ibBUSD回到BvaultsStrategy。

3:用收到的7,598,066.589501626344403426 ibBUSD在Alpaca FairLaunch上挖矿

4:从BvaultsBank提取7,804,239.111784605253208533BUSD,被策略理解为提取7,804,239.111784605253208533ibBUSD,相当于8,016,006.09792806917101481 BUSD。

5:在下一轮,黑客仍然存7,804,239.111784605253208533BUSD到BvaultsBank,相应的继续流入到BvaultsStrategy。但是在上一轮中,BvaultsStrategy实际上是将8016006.09792806917101481 BUSD给了黑客,这是再次通过Alpaca用于挖矿。

6: 重复上述步骤,继续积累资金,最后通过抽干资金池退出。

7: 将7,806,580.383518140634784418 BUSD的闪电贷归还。

攻击者从上述漏洞利用中获得的资金存放在这个钱包中:47f3

又一个星期开始了。是因为更富裕的黑客们回到了他们的日常工作中,还是因为他们期望受到较少的关注而在周末才发动攻击?

BSC代码复制的蓬勃发展为任何试图利用协议的开发者创造了大量新机会。当我们看到BSC上TVL的快速上升和下降时,显然时间是一切之中最有价值的审计。

长寿意味着安全,反之亦然。

还要多久下一个目标才会出现?

配图:Ray Metzker


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。