Elephant Money - 翻车

两次审计没能保护Elephant Money免受链上偷猎者的影响。

Solidity Finance和Certik都没有告知Elephant关于价格操纵的漏洞，然后这个漏洞在闪电贷攻击中被利用，而这次大象 会 希望忘记这个漏洞。

官方的事后报告称损失为1120万美元，然而Peckshield后来指出，Elephant的公告里面不包括~300亿ELEPHANT代币的损失，这使得总损失达到2220万美元。

团队说，“别卖”。

这是......财务建议吗？

来源：BlockSecTeam

攻击者在项目的稳定币TRUNK的铸造过程中，使用闪电贷来操纵ELEPHANT代币的价格。

例如这笔交易：0xec317deb2f3efdc1dbf7ed5d3902cdf2c33ae512151646383a8cf8cbcd3d4577

首先，攻击者闪电贷13.1万 WBNB和9100万 BUSD，然后131,162.00 WBNB被换成了34.244e21 ELEPHANT。

TRUNK可以通过存入BUSD来铸币。在这个过程中，有漏洞的合约首先将BUSD换成WBNB，然后用WBNB来购买ELEPPHANT，提高ELEPPHANT的价格。通过造币，攻击者既收到了TRUNK，又增加了上一步的ELEPHANT的价值。

然后，攻击者将最初以13.1万 WBNB获得的ELEPHANT换成了16.4万 WBNB。此外，攻击者用3.7万 WBNB和6700 BUSD赎回了TRUNK，总共有约20万 WBNB和6700万 BUSD。在归还闪电贷款（3.1万 WBNB和9100万 BUSD）后，剩下约400万美元的利润。

同样的过程在一个周期内重复，导致黑客的总收益超过2.7万 WBNB（1120万美元）。自事件发生以来，这些资金被发送到不同的账户，然后通过跨链桥回到以太坊或发送到Tornado Cash，从下面的可视化图中可以看出。

Elephant Money在排行榜上的位置是第28位，尽管他们试图淡化损失。

现在$ELEPHANT的价格跌了75%，他们的"稳定”币TRUNK跌了40%，然后暂时恢复到0.78美元。

这是关于闪电贷和价格操纵的典型故事。

最有趣的部分是Elephant Money营销部门的这个标题/财务建议。

所以我们买在高点...卖在...？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。