1月14日下午,神鱼在圈内发出警告并建议有在币安bsc的venus借贷和放贷的赶紧撤退,该池子发行币抵押借走大量大饼,有可能出现价格暴跌,存在大饼等价值币无法归还的隐患。
Venus是币安推出了新的去中心化稳定币系统,币安首席执行官赵长鹏表示,“Venus”可以看作为MakerDAO和Compound的混合体。但本次Venus上线Can的操作着实有些魔幻,其中还有诸多疑点。我们先来梳理下本事件发生的时间线。
币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]
时间线-Venus事件
Chris David:BSC.TOOLS让币安智能链(BSC)上的交易更加专业:3月17日晚,BSC.TOOLS创始人Chris David 做客抹茶社区,介绍了BSC.TOOLS项目相关内容。BSC.Tools是一套专注于币安智能链(BSC)去中心化交易所的交易和数据分析工具,支持跟踪实时数据分析、创建交易策略以及赚取利润,为机制的BSC交易体验而打造。
Chris David表示:“我们开发了首个去中心化金融(DeFi)界面,旨在提升BSC上的交易体验。我们的主要目标是为交易用户和投资者提供监控您最喜爱的BSC交易对并制定高级交易策略的可能性。”
BSC.Tools与交易用户分享基于BSC从DeFi交易所的链上和实时交易数据。通过这种方式,用户可以获得历史数据、K线图和每个平台上的交易记录。[2021/3/17 18:54:04]
8点-公开发售
IoTeX生态项目Cyclone旋风协议3月12号上线币安智能链:据官方消息,IoTeX生态项目跨链隐私协议Cyclone旋风协议3月12号上线币安智能链。新上线V2将推出新的通证经济和产品功能,包括跨链匿名隐私,去中心化治理和支持所有DeFi产品的隐私层功能。币安智能链匿名创世挖矿池将支持$BNB,$BUSD和$IOTX挖矿。
旋风协议是一款通过非交互式简洁零知识证明(zkSNARKs)技术,具有支持多链、非托管性、以隐私为中心等特点的匿名协议。CYC首发物联网公链IoTeX,是其平台上首个匿名Defi应用。[2021/3/9 18:28:45]
1月14日早上8点钟,CAN在SwipeWallet上进行1亿代币的公开发售,以单个代币的价格为0.02美元。
8点半-Venus上线Can
早上8点36分,Venus在官方推特发推,表示Venus将上线并支持Can代币。
11点半-代币价格暴涨
中午11点38分,Can上线Uniswap,SushiSwap和1inch,随后代币的价格被拉高了17倍多,达到了0.35美元。
下午-Venus上比特币被借空
随后大量的Can被抵押到Venus平台并进行借贷,很快将平台上3444个比特币借光。
截止发稿时,Venus上比特币、以太坊、USDC、USDT、BUSD等高价值代币已几乎被借空。
最后
还有一个值得注意的点是,Can代币私募了8亿枚,这8亿枚在一年内无法进行销售行为,却可以被允许进行除了销售以外的其他去中心化金融操作。因此推断抵押进Venus的1.5亿Can代币大概率来源于私募方。
事件发生后,何一表示:“已经在追,还在BSC上”。
后续事件,陀螺财经将后续跟踪报告。
作者:郭欣晨
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。