零时科技 || HFLH 攻击事件分析

于 2024-08-28 15:05:50 发布
阅读量372 收藏 4
点赞数 4
分类专栏: 黑客攻击 区块链安全 文章标签: 科技
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/141641061
版权

背景介绍

近期,我们监控到一起针对 BnbSmartChain 上的项目 HFLH 的链上攻击事件,

https://bscscan.com/tx/0xb61ae75835854e577657c25fe1891ff1c9ffb1b6b61ec4064396a08e222f679e

被攻击的项目为 HFLH ,攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

 

攻击及事件分析

首先,攻击者通过 AAVE 利用f lashloan 借了 2002 WBNB,

图片

接着,利用攻击合约通过合约 Regist(0x4e5A3d30d1caEaB5CADaDB12ca84f0916C473D34) 进行注册。

图片

随后,利用 Borrow 合约进行借贷。Borrow 合约的借贷代码如下:

图片

其中,借贷的金额计算方式为:

图片

我们可以看到,获取HFLH的price的代码如下:

图片

HFLH的价格是通过计算 pancakeSwap 中 WBNB 和 HFLH 的余额比例来计算的。且

price=HFLHamount/WBNBamount ,可以看出HFLH的数量越多,price越大。

攻击者通过转入 1999 WBNB 来借出 HFLH ,通过上述公式可以计算出借出的 HFLH 的数量为:

图片

如下图: 

图片

攻击者又将借出的 HFLH 转回到了 pancakeSwap Pair 中,随后又利用 borrow 转入 2.2 WBNB 借出 HFLH 。因为攻击者将借出的 HFLH 转回到了 pancakeSwap Pair 中,相当于拉升了 price ,所以此次转入 2.2 WBNB 可以借出更多的 HFLH 。

接着,攻击者利用 pancakeSwap 的skim函数,将转入的 HFLH 拿回,又调用了 withdrawPrincipal 来归还并拿回第一次 borrow 时存入的 1999 WBNB 。

图片

最后,攻击者利用第二次借到的 HFLH 利用 pancakeSwap 兑换了 12.3 WBNB 。最终获利 12.3 - 2.2 - 1.001(flashloan的利息) = 9.099 WBNB ,约为 5300 USD 。

总结

本次漏洞成因主要是因为 HFLH 合约在获取 HFLH Token 的价格时,通过单一来源 PancakeSwapV2 来计算,导致价格被攻击者操纵,最终利用价差套利。建议项目方在设计经济模型、价格计算机制和代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。

零时科技
关注
专栏目录
SecurityConfig+TokenConfig+Oauth2Config--CureGuy
CureGuy的博客
11-02 957
1、配置三个配置类 2、启动工具进行访问
【安全月报】| 8月区块链安全事件持续增长,因黑客攻击等损失金额达3.14亿美元
最新发布
m0_37598434的博客
09-03 1184
8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元
org.apache.ibatis.binding.BindingException:报错原因解决
qq_37281398的博客
08-08 2553
spring整合mybatis,操作数据库的时候报这个异常 Sat Aug 08 19:24:45 CST 2020 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by defa
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 848
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题tt3441810 题目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
tinyCTF 2014 tt3441810
一点涵的博客
04-23 1290
tt3441810 wp(未完成解析版) 下载压缩包解压文件,得到一个未知文件rev100,在linux中通过file命令解析文件 file rev100 rev100: ASCII text, with CRLF line terminators 返回的是一个 ASCII text,使用cat命令或者winhex打开 cat rev100 00400080 68 66 6C 00 00 48...
计算机应用基础 专 第五单元,计算机应用基础(专)第五次.docx
weixin_39912580的博客
07-31 162
文档介绍:计算机应用基础(专)第五次江苏开放大学形成性考核作业学 号: 20 **********姓 名: 张文课程代码: 1 10003课程名称:计算机应用基础(专)评阅教师:第 5次任务共 5次任务作业说明:做作业之前首先在封面填上自己的学号和 姓名,做完作业后请写上作业完成时间。学****完第五单元办公软件应用等内容之后 必须完成本次作业。 将下载的 RAR 压缩文件解压, 打开 Word ...
玩转图片Base64编码【我不讲代码】
我从来不认识王先生
02-17 2083
我有一个小案例,我先说出来,大家参考下,日后出问题,不要说是我教的。。。一张小姐姐的图片。。。我不想让明面上让大家看到,但是呢,我又想让大家看到,怎么玩?
》》初识移动端--rem
热门推荐
weixin_34416754的博客
12-05 8万+
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, ma...
零时科技|如何在链上复现安全漏洞?
m0_37598434的博客
03-02 1万+
在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
区块链安全100问 | 第七篇:智能合约审计流程及审计内容
m0_37598434的博客
08-16 5396
零时科技——专注于区块链安全领域 深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言 .
区块链安全100问 | 第八篇:智能合约自动化审计介绍
m0_37598434的博客
08-23 4609
零时科技——专注于区块链安全领域 深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言 当前区
零时科技 | Titano Finance攻击事件分析
m0_37598434的博客
02-16 3028
零时科技区块链安全情报平台监控到消息,北京时间2022年2月14日,Titano Finance遭到攻击
零时 || 数字钱包该如何进行安全审计?
m0_37598434的博客
10-26 2826
无论是中心化还是去中心化钱包, 软件钱包还是硬件钱包在安全性方面必须有充分的安全测试
Popsicle攻击事件复盘分析 | 零时科技
m0_37598434的博客
08-09 2239
事件背景 Popsicle Finance是专注于自动做市(AMM)流动性提供商(LP)的下一代跨链收益提高平台。旨在成为一个完全分散的平台,由其用户(ICE治理令牌的持有者)管理。ICE令牌将用于对协议更新,资产池包含,费用管理以及协议其他关键运营方面的提案进行投票。 零时科技区块链安全情报平台监控到消息,北京时间2021年8月4日,Popsicle Finance官方推文称Sorbetto Fragola被攻击零时科技安全团队及时对该安全事件进行复盘分析事件分析 攻击信息 通过初..
Merlin Labs攻击事件复盘分析 | 零时科技
m0_37598434的博客
07-01 2192
事件背景 Merlin是一个能够自动组合的收益聚合工具,其生态系统经过优化,可以实现用户在追求安全和可持续为前提的最大收益回报。 零时科技区块链安全情报平台监控到消息,北京时间2021年6月29日,Merlin Labs官方Telegram称Merlin遭受了黑客攻击,并声明黑客将 0.1WBNB 存入vault,然后手动将1000BNB转入合约,以欺骗合约认为它收到了 1000BNB的奖励,从而导致铸币产生了 MERL 奖励,零时科技安全团队及时对该安全事件进行复盘分析事件分析 攻击信息 通过初步.
区块链安全100问 | 第六篇:智能合约面临的安全风险
m0_37598434的博客
08-04 1957
零时科技——专注于区块链安全领域 深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言
区块链安全100问 |​ 第五篇:黑客通过这些方法盗取数字资产,看看你是否中招?
m0_37598434的博客
08-03 1525
零时科技——专注于区块链安全领域 深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。 前言 当
零时科技 | FEGtoken遭受攻击,损失超130万美元事件分析
m0_37598434的博客
05-18 1354
北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万美元。
零时科技 || TrustSwap 攻击事件分析
m0_37598434的博客
11-02 1231
本次攻击是由于攻击者能够通过执行锁定代币获得ID来绕过检测,将流动性转移至攻击者控制的V3交易对中,并且新的交易对创建的池子价格由攻击者控制,资金迁移后剩余资金转移给用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值