快訊

慢霧：Equalizer Finance被黑主要在於FlashLoanProvider合約與Vault合約不兼容

金色財經 2022-06-07 23:30

據慢霧區消息，6 月 7 日，Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下： 1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約，FlashLoanProvider 合約提供閃電貸服務，用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金，Vault 合約的資金來源於用戶提供的流動性。 2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性餘額與流動性憑證總供應量的比值影響。 3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB 4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作，FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者，隨後進行閃電貸回調。 5. 攻擊者在二次閃電貸回調中，向 WBNB Vault 提供流動性，由於此時 WBNB Vault 中的流動性已經借出一部分給攻擊者，因此流動性餘額少於預期，則攻擊者所能獲取的流動性憑證將多於預期。 6. 攻擊者先歸還二次閃電貸，然後從 WBNB Vault 中移除流動性，此時由於 WBNB Vault 中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多於預期。 7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約，耗盡了 Equalizer Finance 的流動性。此次攻擊的主要原因在於 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌