分析 | 3100万美元被恶意卷走,币安会为用户回滚BSC吗?_MEE:以太坊银行

注:原文来自rekt。

回想起来,这是不可避免的。

这是发生在币安智能链上的首次令人印象深刻的攻击事件,MeerkatFinance丢失的资金排到了排行榜的第三位。

在仅仅运营一天之后,MeerkatFinance就卷走了1300万BUSD以及大约73000BNB,目前涉及资金总额约为3100万美元。

我们一直在观察币安智能链,其网络似乎正复制以太坊DeFi夏天的发展走势,当一些项目方通过复制的代码建立足够的资本后,就出现了卷款跑路的现象。

而这一事件的后续,将会是一种非常有趣的情况。

CZ及其团队会不会回滚他们的公司链,或者就这么让用户遭受损失?

分析 | 知史鉴今 BTC将缓步走出整理形态 步入慢牛行情:分析师K神表示,DMI指标是威尔德大师认为比较有成就和实用的一套技术分析工具,和其他技术指标不同的是,DMI指标的研判动能主要是判别市场的趋势。在应用时,DMI指标的研判主要是集中在两个方面,一个方面是分析上升指标+DI、下降指标-DI和平均动向指标ADX之间的关系,另一个方面是对行情的趋势及转势特征的判断。其中,+DI和-DI两条曲线的走势关系是判断能否买卖的信号,ADX则是判断未来行情发展趋势的信号。

自今年6月下旬触顶14000美元后,至目前整体仍处于大三角内运行,部分投资者将目前盘整走势和2018年熊市下半年的走势相类比,认为两者均形成三角区间震荡形态,最后在三角末端出现瀑布暴跌行情,至于是否历史将会重演,可以观察下两者DMI指标的形态,明显看出目前DMI三线呈发散状态,说明市场依旧人气旺盛,而关键指标ADX在50以上拐头下行,不过仍处于40上方,这与18年熊市下半年的ADX走势完全不同,前者ADX一直处于20下方横盘整理,并与+DI和-DI两曲线粘合缠绕,表明当时市场依旧处于熊市氛围中,人气涣散,两者还是有本质区别的。

我们发现目前三角走势与2016年上一轮慢牛启动时三角走势比较相似,16年三角走势DMI形态同样处于发散态势,并且ADX指标回落后,再度掉头向上攀升,币价在此期间同样走出横盘整理的态势,这是BTC价格再次拉升前的征兆,两者整体仍处于牛市的初级阶段,预计后面一段时间BTC持续弱势盘整,大概率缓步走出横盘态势,然后进入之后底部逐步抬高的慢牛走势。操作上依旧大仓位现货持有为主,小仓位区间高抛低吸增加筹码数量。[2019/9/16]

这样的局使得小偷无处藏身,在这么一条链上,他们能跑到哪里去呢?币安关闭了桥梁,甚至bscscan.com也暂停了一会儿。是流量太大,还是某种类型的烟幕弹?

分析 | BitMEX:比特币在区块高度584802出现无效空区块 与币价暴跌似乎吻合:BitMEX Research在推特表示,比特币在区块高度584802出现了无效空区块,该区块的时间戳是UTC时间14:35:27,这似乎与比特币价格下跌相吻合,但也可能只是巧合。此外,BitMEX Research进一步表示,据Forkmonitor.info数据显示,八个节点都将该区块标识为无效,分别是:Bitcoin Core 0.18.0 、Bitcoin Core 0.17.1 、 Bitcoin Core 0.16.2 、 Bitcoin Core 0.10.3 、 bcoin 、Bitcoin Knots 0.14.2 、btcd 、Libbitcoin。[2019/7/11]

MeerkatFinance最初声称这是一次黑客攻击,但随后该项目方删除了他们的账户,只剩下BSC用户自己,或者去怪币安。

分析 | BTC期货合约主力持仓数据:金色独家分析:OKEX精英持仓数据显示,截至北京时间10月09日6:05,做多账户比例为57%,做空账户比例为39%;多头平均持仓为31.29%,空头平均持仓为18.07%。做多账户降至低位,短线市场恐慌加剧,建议观望。截止发稿,BTC1228合约价格为6024.5美元;现货价格为6201.85美元,贴水177.35美元,贴水为近期新高,市场极度恐慌。建议投资者保理性投资,做好风险控制。[2018/10/11]

感谢0xdeadf4ce提供的帮助。

MeerkatFinance部署者升级了该项目的2个金库。

攻击者地址通过Vault代理调用无需许可初始化函数,有效地允许任何人成为Vault所有者。

分析 | 市值靠前标的全线下跌:金色盘面综合分析:过去一个小时,市场出现大幅震荡,市值靠前的标的,几乎全军覆没,BCH跌5.49%,ETH跌4.98%,BTC相对稳定,下跌0.86%,由于近期市场波幅较大,我们提醒投资者保持理性,做好风控。[2018/9/12]

攻击者随后通过调用签名为0x70fcb0a7的函数来耗尽金库,该函数接受了一个代币地址作为输入。升级为智能合约的反编译,显示了所调用函数的唯一用途是移除以所有者为受益人的资金。

通常,如果合约具有允许所有者主动取回策略/金库中使用资产的函数,那么你就是在信任这个项目团队。

而他们可以随时选择跑路。

这就是为什么像yearn这样的项目会添加如下图所示的检查函数,这样项目方就只能取回那些没有被策略/机池所使用的资金。

分析 | 金色盘面午评:BTC6小时趋势是调整周期:维持时间反弹的判断。Btc6小时趋势是调整周期,多空暂时找到了平衡点,估计双方会围绕7600展开拉锯行情。[2018/8/2]

两个受影响的金库都使用了OpenZeppelin的透明代理升级模式,通过在Vault代理级别上调用upgradeTo函数,可以将Vault逻辑升级到新的逻辑实现。

BUSD金库的先前实现部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金库的先前实现部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,两者都是相当不起眼的。

MeerkatFinance部署者调用了upgradeTo函数两次:

在区块高度5381239时,将WBNBVault实施地址设置为0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

在区块高度5381246时,将BUSDVault实施地址设置为0xb2603fc47331e3500eaf053bd7a971b57e613d36;

这改变了金库逻辑,引入连个值得注意的函数,而它们并非是最初实现的一部分。

init(地址所有者)

根据反编译字节码,此函数将存储slot0上的地址设置为提供给该函数的地址;

无需权限检查,这个新添加的函数成为了攻击者闯入金库的最终后门。

在透明代理中使用特定的Initializer模式是最佳实践,并且已在第一个Vault实现中应用,因此除了计划盗窃Vault资金之外,添加init方法的意图也是非常值得怀疑的。

0x70fcb0a7(address_param1)

源代码不可用,反编译源仅限于检查调用者是否等于init方法中设置的存储slot0,并使用金库地址作为查询目标,转出param1随附的代币合约上的balanceOf。这两种功能都不是以前Vault实现的一部分。

比较新旧实现的字节码大小,我们可以发现,新实现的字节码大小仅为以前逻辑的1/4。

由于升级是MeerkatFinance部署者完成的,考虑到链上数据的所有方面,因此这次事件最有可能的情况是蓄意的跑路事件,而私钥泄露的可能性是非常小的。

截至这篇文章发布时,被盗资金的部分已被分配到不同的地址,并被发送到似乎属于币安交易所托管的币安桥。

Binance.org桥目前已暂停,可能是为了避免资金被轻易转移到其他区块链。

时间线

2021年3月4日上午UTC时间08:53:10,MeerkatFinance部署者将WBNB金库改到合约0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

2021年3月4日上午UTC时间08:53:31,MeerkatFinance部署者将BUSD金库改到合约0xb2603fc47331e3500eaf053bd7a971b57e613d36;

2021年3月4日上午UTC时间08:54:31,攻击者调用BUSD金库上的0x70fcb0a7方法以转出13,968,039BUSD

2021年3月4日上午UTC时间08:54:55,攻击者调用WBNB金库上的0x70fcb0a7方法以转出73,635WBNB

同样的把戏在不同的链上发生过,但权力的平衡是不同的。在CZ的监视下,桥梁被烧毁了,强盗无处藏身。

即使是在Meerkat_Rugpull电报群中,关于币安如何处理这种情况的问题,聊天成员们也没有达成共识。

币安会回滚区块链并将钱退给用户吗?

答案并不是那么清晰,21名神秘验证者理论上可以安排退款,但可能性并不大,这只会助长CeDeFi的问题,并为BSC律师创造更多的工作。

币安如何处理这次事件,可能会开创一个先例。

虽然这并不是发生在BSC上的第一次卷款跑路事件,但这是自PancakeSwap兴起以来的第一次,也是涉及金额最大的一次。.

因此,我们发现,在BSC上的协议并不比在以太坊安全。

CZ不会救你,他们的交易确实便宜了,但没有独创的发展。

一旦以太坊Layer2落地了,BSC这条企业链将会变成什么样?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:427ms