慢霧：BonqDAO 黑客攻擊事件簡析_LBT

針對今早BonqDAO項目遭黑客攻擊事件，慢霧安全團隊分析：

1.BonqDAO平臺采用的預言機來源是TellorFlex自喂價與Chainlink價格的比值，TellorFlex價格更新的一個主要限制是需要價格報告者先抵押10個TRB才可以進行價格提交更新。而在TellorFlex中可以通過updateStakeAmount函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的TRB數量。

慢霧：近期出現假冒UniSat的釣魚網站，請勿交互:5月13日消息，慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示，近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現，經慢霧分析，假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征，或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站，請用戶注意風險，謹慎辨別。[2023/5/13 15:01:11]

2.由于TellorFlex預言機合約的TRB抵押數額一開始就被設置成10個，且之后沒有通過updateStakeAmount函數進行更新，導致攻擊者只需要抵押10個TRB后就能成為價格報告者并通過調用submitValue函數修改預言機中WALBT代幣的價格

慢霧：Furucombo被盜資金發生異動，多次使用1inch進行兌換:據慢霧MistTrack，2月28日攻擊Furucombo的黑客地址（0xb624E2...76B212）于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH，并將147ETH從Compound轉入到自己的地址，截至目前該黑客地址余額約170萬美元，另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

3.攻擊者對價格進行修改后調用了Bonq合約的createTrove函數為攻擊合約創建了trove，該trove合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等

聲音 | 慢霧：采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測：EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破，該攻擊團伙（floatingsnow等）的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前，慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見，強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]

4.緊跟著攻擊者在協議里進行抵押操作，接著調用borrow函數進行借款，由于WALBT代幣的價格被修改而拉高，導致協議給攻擊者鑄造了大量BEUR代幣

5.在另一筆攻擊交易中，攻擊者利用上述方法修改了WALBT的價格，然后清算了市場上其他存在負債的用戶以此獲得大量的WALBT代幣。

6.根據慢霧MistTrack分析，1.13億WALBT已在Polygon鏈burn并從ETH鏈提款ALBT，后部分ALBT通過0x兌換為ETH；部分BEUR已被攻擊者通過Uniswap兌換為USDC后通過Multichain跨鏈到ETH鏈并兌換為DAI。

慢霧安全團隊分析認為，此次攻擊的根本原因在于攻擊者利用預言機報價所需抵押物的成本遠低于攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場并清算其他用戶。截止目前，94.6萬ALBT已被兌換為695ETH，55.8萬BEUR已被兌換為53.4萬DAI。黑客仍在持續兌換ALBT為ETH，暫未發現資金轉移到交易所等平臺，MistTrack將持續監控黑客異動并跟進拉黑。

Tags：ALBTLBTETHEOSalbt幣前景閃電比特幣Lbtc價格ETHBACK幣EOST價格

火幣交易所