Bitcoin

BSC Flash Loan Attack: los tres imitadores

single-image
img-ads


Una serie de ataques comprometieron varios proyectos de Binance Smart Chain (BSC) en mayo. Después de PancakeBunny, sus tres proyectos de Forks, AutoShark, Merlin Labs y PancakeHunny, también fueron atacados con técnicas similares. PancakeBunny sufrió el ataque más caro de los cuatro, causando un daño total de casi $ 45 millones. En este artículo, el Dr. Chiachih Wu, jefe del equipo de seguridad blockchain del Grupo Amber, explicó los detalles de los ataques a los tres imitadores.

Imitadores

AutoShark fue atacado cinco días después de PancakeBunny, seguido por Merlin Labs y PancakeHunny, respectivamente. A continuación se analizan los problemas y las posibles técnicas de ataque de estos tres proyectos ramificados.

En la función SharkMinter.mintFor (), la cantidad de tokens SHARK que valen la pena (es decir, mintShark) que se van a acuñar se deriva del SharkBNBAmount calculado por tokenToSharkBNB () en la línea 1494, lo que lo convierte en un punto vulnerable. Se podría suponer que la cantidad de tokens recibidos en la línea 1492 es igual a la cantidad del crédito invertido. Aún así, un mal actor podría manipular el balance de inversión simplemente enviando algunos tokens de inversión justo antes de llamar a getReward () e indirectamente rompiendo la lógica de tokenToSharkBNB ().

Hay otra superficie de ataque en la implementación subyacente de tokenToSharkBNB (). Como se muestra en el fragmento de código anterior, _flipToSharkBNBFlip () elimina la liquidez de ApeSwap (línea 1243) o PantherSwap (línea 1262) y convierte los tokens LP en SHARK + WBNB. El generateFlipToken () se llama más tarde para convertir SHARK + WBNB en tokens SHARK-BNB LP.

Dentro de generateFlipToken (), los saldos actuales de SHARK y WBNB de SharkMinter (amountADesired, heightBDesired) se utilizan para generar tokens LP y la cantidad de tokens LP se devuelve a mintFor () como SharkBNBAmount. Residencia en, el malvado actor podría transferir SHARK + WBNB a SharkMinter para manipular también la cantidad de tokens de SHARK que se acuñarán.

La laguna en PancakeHunny es idéntica a la de AutoShark, ya que el mal actor puede manipular la acuñación de recompensas de HUNNY usando tokens de HUNNY y WBNB.

En comparación con AutoShark y PancakeHunny, _getReward () de Merlin Labs tiene una vulnerabilidad más obvia.

El extracto del código anterior muestra que la tarifa de rendimiento podría ser manipulada por el crédito de CAKE, lo que tiene un efecto indirecto en el sellado de las recompensas REAL. Sin embargo, el modificador no contractual elimina los préstamos flash.

Incluso sin un contrato de explotación, el villano podría beneficiarse de múltiples llamadas.

Reproducción de ataques de AutoShark

Para reproducir el truco de AutoShark, primero necesitamos obtener algunos tokens SHARK-BNB-LP de PantherSwap. Específicamente, intercambiamos 0.5 WBNB en SHARK (línea 58) y transferimos el resto del WBNB con estos tokens SHARK en PantherSwap para acuñar tokens SHARK-BNB-LP (línea 64). Luego, Depositamos estos tokens LP en el contrato StrategyCompoundFLIP de AutoShark (línea 69) para calificar para las recompensas. Tenga en cuenta que deliberadamente solo estamos depositando la mitad de los tokens de LP en la línea 69.

El segundo paso es agregar getReward () al contrato de SharkMinter. En el fragmento de código anterior, sabemos que la recompensa se puede obtener utilizando la función obtenida () (línea 1658). Además, el 30% de la recompensa (es decir, PerformanceFee) debe ser superior a 1.000 (es decir, DUST) para activar SharkMinter.mintFor () en la línea 1668.

Por lo tanto, en nuestro código de explotación, transferimos algunos tokens LP en la línea 76 al contrato StrategyCompoundFLIP para evitar la verificación performanceFee> DUST y activar la llamada mintFor (). Dado que necesitamos una gran cantidad de WBNB + SHARK para manipular SharkMinter, usamos PantherSwaps 100k WBNB a través de una llamada de intercambio flash en la línea 81.

En el flash swap callback pancakeCall () intercambiamos la mitad del WBNB por SHARK y enviamos el SHARK con los 50,000 WBNB restantes al contrato de SharkMinter para manipular la acuñación premium.

El siguiente paso es disparar getReward () cuando el SharkMinter recibe los tokens WBNB + SHARK para generar una gran cantidad de SHARK a la persona que llama.

El último paso es convertir SHARK en WBNB, pagar el préstamo flash y llevarse los tokens WBNB restantes.

En nuestro experimento, el mal actor comienza con 1 WBNB. Con la ayuda de préstamos flash, se beneficia del hecho de que se devuelven más de 1000 WBNB en una sola transacción.

Reproducir Pancake Hunny Attack

La teoría detrás del ataque PancakeHunny es similar al ataque AutoShark. En resumen, necesitamos enviar una gran cantidad de HUNNY + WBNB a HunnyMinter antes de activar getReward (). Sin embargo, el contrato de token HUNNY tiene un mecanismo de protección llamado antiWhale para evitar que se transfieran grandes cantidades de dinero. Por lo tanto, los préstamos flash no funcionan aquí.

Para evitar antiWhale, creamos varios contratos secundarios e iniciamos varias llamadas a CakeFlipVault.deposit () sobre estos contratos.

En el fragmento de código de explotación anterior, los tokens LP recopilados en la línea 116 se dividen en 10 partes y se transfieren a 10 contratos Lib en la línea 122, seguidos de llamadas Lib.prepare () para cada uno de ellos.

Dentro de Lib.prepare () aprobamos CakeFlipVault () para emitir los tokens LP y llamamos a CakeFlipVault.deposit () para activar las llamadas getReward () posteriores para generar tokens HUNNY que valgan la pena.

Después de preparar 10 contratos Lib, el contrato principal itera cada uno de ellos para: 1) intercambiar WBNB por la cantidad máxima permitida de HUNNY; 2) Transferencia de WBNB + HUNNY a HunnyMinter; 3) activar getReward () a través de lib.trigger (); y 4) cambiar HUNNY de nuevo a WBNB.

Al final, el jugador malo con 10 WBNB gana alrededor de 200 WBNB de 10 iteraciones de operaciones de contrato de 10 Lib.

Reproducción del ataque de Merlin Labs

Como se mencionó anteriormente, Merlin Labs tiene el modificador noContract para deshacerse de los ataques de crédito flash. Sin embargo, podríamos usar un script para desencadenar el ataque con múltiples transacciones iniciadas desde una dirección de cuenta de propiedad externa (EOA). La única diferencia es que alguien puede llevar la transacción del actor malintencionado a la cima para robar las ganancias.

De manera similar al ataque AutoShark, necesitamos preparar suficientes LINK y WBNB (línea 23), usarlos para acuñar tokens WBNB-LINK-LP (línea 34) y depositar tokens LP en el contrato VaultFlipCake (línea 38).

Las acciones restantes son:

  1. Cambie de WBNB a CAKE (línea 42).
  2. Manipulación de la impresión REAL mediante el envío de CAKE al contrato VaultFlipToCake (línea 50).
  3. Activar getReward () en la línea 55 (se acuña una gran cantidad de tokens REAL).
  4. Vuelva a cambiar REAL a WBNB y repita los pasos anteriores varias veces.

Como se mencionó anteriormente, una persona que realiza el paso 3 inmediatamente después del paso 2 podría eliminar una gran cantidad de REAL.

En nuestro experimento, el mal actor comienza con 10 WBNB y desaparece con aproximadamente 165 WBNB repitiendo los cuatro pasos 10 veces.

Sobre el grupo ámbar

Amber Group es una empresa líder mundial de servicios financieros criptográficos que opera en todo el mundo y las 24 horas del día, con oficinas en Hong Kong, Taipei, Seúl y Vancouver. Fundado en 2017, Amber Group sirve a más de 500 clientes institucionales y ha acumulado más de $ 500 mil millones negociados en más de 100 intercambios electrónicos con más de $ 1,5 mil millones en activos bajo administración. En 2021, Amber Group recaudó $ 100 millones en fondos de la Serie B y se convirtió en el unicornio FinTech más nuevo, valorado en más de $ 1 mil millones. Más información está disponible en www.ambergroup.io.

img-ads

Leave a Comment

Your email address will not be published.

You may also like

Bitcoin

El regulador del Reino Unido pregunta sobre Worldcoin mientras WLD disminuye un 17% un día después del lanzamiento

single-image

Notice: Undefined variable: result in /home/npvqfbsr/minarbitcoins.info/wp-content/themes/bitther/inc/theme-function/theme-function.php on line 178


La Oficina del Comisionado de Información (ICO) del regulador de datos del Reino Unido ha expresado su intención de investigar el proyecto de criptografía recientemente lanzado Worldcoin.

Según un informe del 25 de julio de Reuters, la ICO tomó nota del lanzamiento de WorldCoin en el Reino Unido y ahora «investigará más».

Lanzado el lunes, Worldcoin es un proyecto basado en Ethereum fundado por el CEO de OpenAI, Sam Altman. El sitio web oficial del protocolo establece que Worldcoin pretende ser «la red pública de identidad y finanzas más grande del mundo».

Para lograr su objetivo, la red utiliza un sistema de identificación digital llamado «World ID», diseñado para distinguir a los humanos de la inteligencia artificial en línea.

Los usuarios interesados ​​de Worldcoin deben someterse a un proceso físico de escaneo del iris en una de las ubicaciones…

View More Article
Blockchain

El truco del proveedor de pagos Alphapo ahora está valorado en más de $ 60 millones – ZachXBT

single-image

Notice: Undefined variable: result in /home/npvqfbsr/minarbitcoins.info/wp-content/themes/bitther/inc/theme-function/theme-function.php on line 178



Según un informe del 25 de julio del detective en cadena ZachXBT, el presunto hackeo del proveedor de pagos Alphapo el 23 de julio causó pérdidas estimadas en más de $ 60 millones. La pérdida se informó anteriormente en alrededor de $ 31 millones.

Alphapo es un proveedor de pago criptográfico centralizado para servicios de suscripción de comercio electrónico, sitios de juegos y otros negocios en línea. Es conocido como el proveedor de la plataforma de cajas misteriosas HypeDrop y los sitios de apuestas Bovada e Ignition. …


View More Article
Ethereum

Perro guardián británico listo para ser investigado

single-image

Notice: Undefined variable: result in /home/npvqfbsr/minarbitcoins.info/wp-content/themes/bitther/inc/theme-function/theme-function.php on line 178


  • El regulador de datos del Reino Unido investigará Worldcoin, un proyecto dirigido por el CEO de OpenAI, Sam Altman, que utiliza el escaneo del iris para proporcionar identificación digital y criptomonedas gratuitas.
  • Lanzado el lunes con dos millones de usuarios de prueba, Worldcoin ya ha iniciado operaciones de escaneo de iris en 20 países, incluidas ubicaciones en Londres.

Worldcoin, el innovador proyecto liderado por el CEO de OpenAI, Sam Altman, está bajo la atenta mirada del regulador de datos del Reino Unido. En este proyecto innovador, los usuarios intercambian sus escaneos de iris por una identidad digital única mientras obtienen criptomonedas gratis. Sin embargo, con tal novedad viene una controversia.

El perro guardián muestra interés.

La Oficina del Comisionado de Información, el regulador de datos del Reino Unido, ha decidido echar un vistazo más de cerca. En un comunicado a Reuters, un portavoz dijo:

«Tomamos nota del lanzamiento de Worldcoin…

View More Article
Bitcoin

La firma amigable con las criptomonedas Robinhood se acerca al Reino Unido con el nombramiento de un director ejecutivo local

single-image

Notice: Undefined variable: result in /home/npvqfbsr/minarbitcoins.info/wp-content/themes/bitther/inc/theme-function/theme-function.php on line 178



La plataforma de negociación amigable con las criptomonedas Robinhood está avanzando con sus planes para lanzar servicios en el Reino Unido con una nueva fecha local clave.

Según la Autoridad de Conducta Financiera, Robinhood ha nombrado al exejecutivo de Barclays, Jordan Sinclair, como nuevo director ejecutivo de su sucursal en el Reino Unido.

Según la FCA, Sinclair recibió la aprobación regulatoria el 18 de julio para asumir el cargo de director ejecutivo de la división británica de Robinhood.

Antes de unirse a Robinhood, Sinclair fue director ejecutivo de la empresa europea de tecnología financiera Freetrade durante 13 meses, según su perfil de LinkedIn. También se desempeñó como director de estrategia de grupo en la firma financiera Barclays y como banquero corporativo en Wells Fargo.

La contratación reciente está en línea con los planes de larga data de Robinhood para lanzar una plataforma en el Reino Unido. Los…


View More Article
Ethereum

Bitget supera la marca de los 20 millones de usuarios a medida que la integración de la billetera aumenta el volumen de transacciones

single-image

Notice: Undefined variable: result in /home/npvqfbsr/minarbitcoins.info/wp-content/themes/bitther/inc/theme-function/theme-function.php on line 178


El intercambio de derivados de criptomonedas con sede en Seychelles, Bitget, registró un fuerte crecimiento en métricas clave en la primera mitad de 2023, impulsado por la integración de un servicio de billetera con custodia propia recientemente adquirido.

Tras la adquisición de BitKeep, Bitget actualmente está llevando a cabo una iniciativa de cambio de marca, y esta última pasó a llamarse Bitget Wallet. La plataforma ha producido algunas métricas de rendimiento de mercado impresionantes en 2023 y es el cuarto intercambio de criptomonedas más grande por volumen de operaciones.

Según el informe del segundo trimestre de TokenInsight, los cuatro intercambios más grandes representan el 85% del volumen total de operaciones del mercado. Solo Binance representó el 52%, con OKX (15,13%), Bybit (10,6%) y Bitget (8,1%) completando los cuatro primeros en las estadísticas de volumen de operaciones del segundo trimestre.

Volumen total de negociación…

View More Article
Bitcoin

Para qué deben prepararse los comerciantes de bitcoin y criptomonedas

single-image

Notice: Undefined variable: result in /home/npvqfbsr/minarbitcoins.info/wp-content/themes/bitther/inc/theme-function/theme-function.php on line 178


A medida que se acerca la tan esperada reunión del Comité Federal de Mercado Abierto (FOMC), el mundo financiero está lleno de especulaciones sobre el impacto potencial en Bitcoin y las criptomonedas. Mañana, miércoles 26 de julio a las 2 p. m. EST, el FOMC anunciará su decisión sobre las tasas de interés. Como de costumbre, el presidente de la Reserva Federal (Fed), Jerome Powell, se dirigirá a los medios de comunicación a las 2:30 p. m. EST.

Según la herramienta CME FedWatch, la mayoría del mercado espera una ganancia de 25 puntos básicos (99,8%). El verdadero misterio, sin embargo, es lo que viene después de este movimiento y si marca el final del ciclo de subida de tipos.

Después de la decisión de mañana, el mercado espera que la Fed mantenga altas las tasas de interés durante un período prolongado. Un primer recorte de la…

View More Article