GEN:SharkTeam：BNO攻击事件原理分析

北京时间2023年7月18日，Ocean BNO遭受闪电贷攻击，攻击者已获利约50万美元。

SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

攻击者地址：

0xa6566574edc60d7b2adbacedb71d5142cf2677fb

攻击合约：

0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd

CoinShares：上周数字资产投资产品净流入4370万美元:11月21日消息，据CoinShares周报数据，上周数字资产投资产品净流入 4370 万美元，但空头投资产品流入占总流入量的 75%。总资产管理规模目前处于 2 年来的最低点 220 亿美元。比特币的总流入量为 1400 万美元，但当被流入空头投资产品所抵消时，为净流出 430 万美元。空头比特币的资产管理规模目前为 1.73 亿美元，接近 1.86 亿美元的高位。做空以太坊投资产品的流入量总计 1400 万美元，是有记录以来的最大资金。山寨币出现大量资金流出，最著名的是 Solana、XRP、Binance 和 Polygon，总计 600 万美元。[2022/11/21 7:52:17]

被攻击合约：

加密货币经纪商Voyager Digital任命Marshall Jensen为公司发展主管:12月2日消息，加密货币经纪商Voyager Digital宣布任命Marshall Jensen为公司发展主管。Jensen曾在技术投资银行、本金投资和加密货币行业担任高级职务，在数字资产和加密领域经验丰富，曾担任Digital Asset Custody Company（一家加密托管公司，于2019年被BAKKT收购）的财务执行副总裁。此前，他曾在Dianomic Systems、Fort Mason Capital、UBS和Adams Harkness（现Canaccord Genuity）担任领导职务。除了多元化的金融和技术经验，Jensen还是Shearman & Sterling的交易律师。（PR Newswire）[2021/12/2 12:45:29]

0xdCA503449899d5649D32175a255A8835A03E4006

Genesis Shards将进行首个Gen Ticket NFT白名单活动:4月2日消息，基于波卡的去中心化生态系统Genesis Shards宣布，将进行首个Gen Ticket NFT白名单活动。Genesis Shards将推出GenShards Gen Ticket作为NFT平台上首批Gen Ticket。将有不同类型的Gen Ticket，每张票将有不同数量的GS代币，可以在IDO时进行兑换（可以将其视为白名单代币，但可以在Opensea等二级市场上用其价值进行交易）。

参与该白名单活动的步骤如下：填写Gen Ticket白名单邀请表；将在表单末尾获得密码，请保存好密码；接下来几天官方将通过Telegram、推特发布带有#RememberThePassword标签的秘密访问信，将在信中公布具体细节。

据悉，Genesis Shards将NFT转化为Pre-IDO代币流动性工具和跨链DeFi产品套件。GenShards被用于启用Pre-IDO流动性，通过Gen Ticket NFT实现。Genesis Shards将在Polkastarter平台进行代币公开发售。[2021/4/2 19:41:26]

攻击交易：

Coinbase UK前CEO Zeeshan Feroz担任BCB Group顾问:2月3日消息，CoinbaseUK前首席执行官ZeeshanFeroz加入BCBGroup，担任该公司顾问。据悉，BCBGroup是一家总部位于伦敦、向加密公司出售银行服务的初创公司。尽管BCB本身不是一家银行，但该公司与其他银行合作，为加密钱包和外汇运营商提供商业账户、支付和外汇工具。

ZeeshanFeroz将帮助BCBGroup为加密货币公司建立新的银行服务。（TheBlock）[2021/2/3 18:48:04]

0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9

攻击流程：

（1）攻击者（0xa6566574）通过pancakeSwap闪电贷借取286449 枚BNO。

（2）随后调用被攻击合约（0xdCA50344）的stakeNft函数质押两个nft。

（3）接着调用被攻击合约（0xdCA50344）的pledge函数质押277856枚BNO币。

（4）调用被攻击合约（0xdCA50344）的emergencyWithdraw函数提取回全部的BNO

（5）然后调用被攻击合约（0xdCA50344）的unstakeNft函数，取回两个质押的nft并收到额外的BNO代币。

（6）循环上述过程，持续获得额外的BNO代币

（7）最后归还闪电贷后将所有的BNO代币换成50.5W个BUSD后获利离场。

本次攻击的根本原因是：被攻击合约（0xdCA50344）中的奖励计算机制和紧急提取函数的交互逻辑出现问题，导致用户在提取本金后可以得到一笔额外的奖励代币。

合约提供emergencyWithdraw函数用于紧急提取代币，并清除了攻击者的allstake总抵押量和rewardDebt总债务量，但并没有清除攻击者的nftAddtion变量，而nftAddition变量也是通过allstake变量计算得到。

而在unstakeNft函数中仍然会计算出用户当前奖励，而在nftAddition变量没有被归零的情况下，pendingFit函数仍然会返回一个额外的BNO奖励值，导致攻击者获得额外的BNO代币。

针对本次攻击事件，我们在开发过程中应遵循以下注意事项：

（1）在进行奖励计算时，校验用户是否提取本金。

（2）项目上线前，需要向第三方专业的审计团队寻求技术帮助。

金色财经

金色荐读

Block unicorn

区块链骑士

金色财经 善欧巴

Foresight News

深潮TechFlow

标签：GENSHANFTSHARDGenesis ShardsYASHA价格WNFTRune Shards

以太坊交易所热门资讯