TiFi项目疑似遭攻击攻击者获利2.5万美元

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

金色财经报道，安全公司CertiK Alert发推称，SEAMAN 项目遭闪电贷攻击，开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌，攻击者共能获利约 7800 美元。 SEAMAN 合约：BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038 Great Voyage Coin (GVC) 合约：BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

10月27日消息，据 CertiK 监测显示， 在项目 Victor the Fortune 上发现闪电贷攻击，攻击者已获利约 5.8 万美元，耗尽了流动资金池。提醒用户保持警惕。

12月13日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，ElasticSwap被攻击，由于合约中的添加流动性与移除流动性的计算方式不一致，在添加流动性功能中使用常规的恒定K值算法，但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性，之后再将一定数量的USDC.E转入TIC-USDC交易池中，此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍，之后攻击者再调用移除流动性方法获利22454枚AVAX（约合290,328美元）。同时，以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击，攻击者获利约445枚ETH（约合564,000美元），截止目前两笔获利资金均存放在攻击者账户。 第一笔攻击tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18； 第一笔攻击者账户：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。 第二笔攻击tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f； 第二笔攻击者账户：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

12月2日消息，据Fairyproof安全监测系统显示，12月2日， BNB chain上 Ankr项目遭受黑客攻击。 攻击者（0xf3a465C9fA6663fF50794C698F600Faa4b05c777）疑似盗取了Ankr Deployer地址（0x2Ffc59d32A524611Bb891cab759112A51f9e33C0）的私钥，通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约（0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4）后，Ankr Deployer 地址发起一个mint 交易，哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ，该交易增发 10,000,000,000,000 aBNBc 代币。 随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址， 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产，其中200 个 BNB， 存入 tornado.cash， 其余的大部分转移到其他链上， 其中 •大约 428 万美元的资产转移到 eth， •大约76万 美元资产转移到 Ploygon 事发1个多小时后， Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。 目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。