隨意操縱數十「兆」代幣，Elephant Money攻擊事件分析-ODAILY_PHA:LEP

Author：

Time：1900/1/1 0:00:00

北京時間2022年4月13日凌晨0點49分，CertiK審計團隊監測到ElephantMoney被攻擊，導致27,416.46枚BNB遭受損失。

下文CertiK安全團隊將從該項目攻擊操作及合約等方面為大家詳細解讀并分析。請大家注意識別風險，謹慎投資！

攻擊步驟

攻擊者利用了TRUNK代幣的贖回機制，通過操縱價格預言機以贖出更多的代幣，并從一個Treasury合約中竊取了ELEPHANT。該Treasury合約是一個未經驗證的合約。

去中心化保險協議Re獲得1400萬美元種子輪資金:金色財經報道，去中心化保險協議Re已經從Morgan Creek Capital和Framework Ventures等投資者那里籌集了1400萬美元。Re在一份新聞稿中表示，種子輪的投資者包括Tribe Capital、Framework Ventures、Morgan Creek Digital和SiriusPoint。Saroya在接受采訪時表示，這家初創公司的融資后估值為1億美元。Re的創始人Karn Saroya此前曾聯合創立保險技術平臺Cover，該平臺正在將保單持有人轉移到其他保險公司。（the block）[2022/9/28 5:59:05]

①攻擊者部署了一個攻擊者合約，并使用閃電貸從多個pair池中借取了WBNB和BUSD。

河南：正在搭建“文旅元豫宙”:金色財經報道，據河南省文化和旅游廳透露，河南省前瞻布局元宇宙文旅新世界，正在搭建“文旅元豫宙”，提供全景、微距、高像素，全時段、全方位、全交互的沉浸式旅游體驗，未來還將加入文創、電商、打卡、數字藏品等多種應用。（河南日報）[2022/10/16 17:27:56]

②大部分被借來的WBNB被換成了ELEPHANT，以提高ELEPHANT的價格。

③隨著ELEPPHANT價格的提高，攻擊者的合約觸發了ElephantMoney中一個未經驗證合約的鑄幣方法。

知情人士：火幣真正收購者是孫宇晨:10月10日消息，火幣真正收購者仍為孫宇晨。多個知情人士表示，百域資本旗下并購基金實際的核心出資人其實是波場創始人孫宇晨，孫宇晨本人在10月8日新加坡交割現場，目前孫宇晨方面正在大力招聘，火幣部分部門也正在接管中（原C字頭高管已陸續收回權限與提出離職），收購價格為10億美金往上。對此，孫宇晨回應吳說稱“沒有參與”。但隨后孫宇晨官方社交媒體宣布成為火幣全球顧問。

報道稱，目前火幣日本、火幣韓國等正在協調切割與出售中。李林仍會負責國內用戶資產的清退完成工作。百域資本臺前人士陳亦驊曾是號稱中國第一私募的景林資產合伙人，因此誤傳景林是收購火幣的背后金主。但景林并未參與此次收購，百域更多只是孫宇晨收購的“橋”。SBF曾表示沒有打算收購火幣，但市場傳聞FTX有出資幫助孫宇晨。這有可能將一直支持孫宇晨的幣安，推至其競爭對手的位置。在不久前的TOKEN2049時，孫宇晨已出現在火幣活動現場與前員工的Party中。上半年孫宇晨與FTX CFO也常常在新加坡一起溝通收購事宜。（吳說區塊鏈）[2022/10/10 12:51:59]

借貸的BUSD被放置到該合約上，以鑄造TRUNK。

部分的BUSD被換成了ELEPHANT。由于ELEPHANT的價格在上一步中被提高了，所以換來的ELEPHANT的數量比預期的要少。

所有的代幣被發送到Treasury合約。

④攻擊者合約將ELEPHANT掉包成了WBNB，以降低ELEPHANT的價格。