幣安智能鏈DeFi項目AutoShark Finance被黑分析

據慢霧區消息，幣安智能鏈（BSC）DeFi項目AutoSharkFinance被黑，導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析，并將結果以簡訊的形式分享給大家，供大家參考。由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。

YouTuber網紅Logan Paul宣傳的幣安智能鏈項目Dink Doink或為騙局:YouTuber網紅LoganPaul因宣傳一種名為DinkDoink的可疑加密貨幣而備受關注，這個幣安智能鏈項目或是一個加密騙局，其發行的DINK代幣是幣安智能鏈DEXPancakeSwap上可用的BEP20代幣，但到目前為止，唯一可用的交易對是DINK/BNB，BNB是幣安交易所發行的平臺幣。根據DinkDoink的說法，其代幣最大供應量為10萬億枚，目前市值為170萬美元，在6月28日，DINK價格創下歷史新高達到0.00000000227726美元，漲幅高達40,000%，但現在已經出現暴跌，本文撰寫時只有0.0000000001684美元。七月早些時候，包括FaZeClan和Ricegum成員在內的YouTube網紅也被指控炒作一個名為SaveTheChildren的代幣，名人代言加密貨幣項目值得關注。[2021/7/12 0:45:54]

鏈上ChainUP WaaS聯盟已上線支持BSC幣安智能鏈:據鏈上ChainUP WaaS聯盟官方消息，目前已上線支持BSC幣安智能鏈，WaaS聯盟企業成員也可一鍵支持幣安智能鏈。

BSC幣安智能鏈是幣安鏈的并行鏈，在保持幣安鏈快速執行時間和低廉交易手續費的基礎上，兼容 EVM，加入了智能合約功能以兼容 DApp。截至目前，幣安智能鏈生態鏈上項目涵蓋 DeFi、游戲類、NFT、開發支持等細分領域。

鏈上ChainUP WaaS聯盟作為企業專享的數字資產托管及金融服務平臺，是鏈上集團依托3年時間所服務的600多家企業客戶技術服務經驗，提供主鏈資產托管、節點服務、主鏈定制開發、熱門幣種一鍵接入、共管錢包等多種功能服務，聯盟內部企業轉賬 0手續費、實時轉帳。目前已有超過500家企業加入鏈上ChainUP WaaS聯盟。[2021/3/5 18:18:48]

HyperPay錢包與BSC幣安智能鏈達成戰略合作:據官方消息，日前，HyperPay已與BSC幣安智能鏈達成戰略合作，HyperPay已支持BSC，用戶可在HyperPay App中創建BSC錢包并收發轉賬，并同步支持BSC DAPP，用戶可直接通過DApp入口參與到BSC DeFi生態中。

HyperPay成立于2017年，是集托管理財錢包、去中心化自管錢包、HyperMate硬件錢包、共管錢包于一體的多生態數字資產錢包，為用戶提供資產存管、理財增值、消費支付等一站式服務。迄今，用戶逾百萬，資管規模超10億美元，轉賬超3.1億次。

BSC是以太坊虛擬機兼容的區塊鏈，是加密資產行業頂尖項目的測試和前沿探索。BSC的上線將大幅提升幣安鏈和BNB的使用效率與應用范圍。通過引入權益權威證明（PoSA）共識機制，BSC創建了驗證一個允許節點、代幣持有者、開發者和用戶都能夠從區塊鏈中獲益的生態系統，享受更高的性能和更充裕的創新空間。[2020/12/4 23:06:19]