BSC鏈的EvoDeFi遭閃電貸攻擊事件分析_BSC:MAS

前言

據推文消息，6月10日，BSC鏈上的EvoDeFi項目遭到閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。分析

攻擊者：0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻擊合約：0x1cb6d29c52fd993103eadd0c01209ba000e92459攻擊tx：0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、

CoinWind(BSC)將于6月18日18:00(SGT)新增COW策略USDC單幣質押:據官方消息，DeFi智能金融平臺CoinWind(BSC)將于今日18:00(SGT)新增COW策略USDC單幣質押，首期額度共計1000萬枚。

據了解，CoinWind是一個DeFi智能金融平臺，通過合約自動將質押的幣種進行撮合配對，配合對沖無常損失策略，將用戶收益最大化，有效解決了用戶單幣種質押收益低、LP質押無常損失大等風險問題。[2021/6/18 23:47:27]

BSC最大借貸平臺VENUS昨夜發生大額清算，疑似被惡意操縱:5月19日消息，BSC最大借貸平臺VENUS被曝出發生大額清算，操作手法極其惡劣。據社群反饋，有幾個大戶手中掌握了300多萬XVS（Venus平臺幣），他們在昨天晚上在很短的時間內花了幾千萬美元把XVS的價格從70多美元拉到144美元，然后在價格高位抵押XVS借貸了幾千個BTC和幾萬個ETH。隨后，XVS價格迅速崩落，XVS被清算，目前給Venus平臺造成了1億多美元的壞賬。[2021/5/19 22:17:36]

子合約1：0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合約2：0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合約3：0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合約4：0x00A8b07a2f8087BD611299396d4C693C385c5c12子合約5：0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合約6：0x78e480357852a2610951437e764702b8188b36d2MasterChef：0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻擊流程

MDEX.COM將于4月8日開啟幣安智能鏈BSC單幣質押挖礦、交易挖礦和流動性挖礦獎勵:據MDEX官方公告稱，將于2021年4月8日20:00（UTC+8）正式部署幣安智能鏈（BSC），同步開啟單幣質押挖礦、交易挖礦、流動性挖礦獎勵。并開放MDX在火幣生態鏈（Heco）與幣安智能鏈（BSC）的跨鏈互通，后期將陸續支持及開放其他幣種的跨鏈交易功能。詳情請見官方公告。[2021/4/5 19:47:29]

通過Pancake閃電貸借出273,360.811GEN向子合約轉賬所有GEN，調用子合約0x6ead30df方法調用MasterChef的deposit函數，質押所有GEN調用MasterChef的depositNFT函數，質押GenNFT調用MasterChef的updatePower函數更新，由于updatePower函數設計缺陷，未更新rewardDebt調用MasterChef的withdraw函數，贖回質押的所有GEN，由于上一步的更新缺陷導致獎勵增發通過子合約transfer函數將獲利的所有GEN轉回攻擊合約0x1cb6通過6個子合約重復上述2-7步驟，最后共計獲利455,576.855GEN

總結

由于MasterChef合約中的函數的更新邏輯存在設計缺陷，未更新獎勵需要扣除的部分，從而導致被攻擊者套利。BSC鏈上頻頻爆發攻擊事件，合約安全需要得到足夠重視。

Tags：BSCGENMASTERMASEBSCMy Defi Legendsmaster幣種Master CEO

萊特幣