闪电贷攻击是指利用智能合约中的闪电贷功能进行攻击的行为。本文将对最近发生的一起闪电贷攻击案例进行安全事件分析,案例中涉及到的是LianGuailmswap平台。
本文对最近发生的一起闪电贷攻击案例进行了安全事件分析,案例中涉及到的是LianGuailmswap平台。
LianGuailmswap遭受闪电贷攻击,数字资产损失900,000美元
在2023年7月24日,LianGuailmswap遭受了一次闪电贷攻击,导致损失约901,000美元。这次攻击的发生是由于项目的PlpManager合约存在漏洞,导致USDP(LianGuailmswap的稳定币)的计算错误,为攻击者提供了机会。
事件概述
这次闪电贷攻击最初发生在区块30248637上,攻击者使用的地址是0x5cf40。然而,由于攻击者的gas费用不足,攻击失败了。
原始攻击者从以太坊网络的Tornado Cash中提取了1个ETH,然后将其兑换成USDT,并经过跨链桥转移到币安智能链(BSC)。接下来,攻击者将USDT换成BNB,并用于创建攻击合约。然而,不幸的是,攻击者没有足够的BNB来支付这次交易费用。
幸运的是,EOA 0xf84ef发现了这次失败的交易,并复制了区块30248638中的交易,并支付了正确的gas费用。
一旦EOA 0xf84ef成功利用了漏洞,被盗的资金就被转移到了EOA 0x0Fe74,目前仍然在该地址中。
LianGuailmswap的团队已经联系持有被盗资金的钱包,并试图协商奖励。然而,BSC scan错误地将一个错误的钱包标记为LianGuailmswap的攻击者。官方账户X证实了与黑客的谈判已经开始。
攻击过程
这次攻击中受到漏洞影响的合约地址是0xa68f4b2c69c7f991c3237ba9b678d75368ccff8f。
攻击者利用了如下的攻击过程: 1. 攻击者借取了3,000,000 USDT(价值3,000,691.52美元)。 2. 攻击者通过函数buyUSDP()将1,000,000 USDT与Vault交换,并获得了996,769 LianGuailm USD (USDP)和996,324 LianGuaiLM LP (PLP)。随后,攻击者质押PLP并获得了996,324 fee LianGuaiLM LP (fPLP)。 3. 攻击者将剩余的2,000,000 USDT与Vault交换,获得1,993,538 USDP,并触发函数removeLiquidity(),将前一步中获得的fPLP与Vault交换,得到1,962,472 PLP,然后进一步兑换为1,956,585 USDT。由于PlpManager合约中USDP计算错误,Vault错误地将更多的USDT返还给了攻击者。 4. 因此,在第3步中,1,953,430 USDP被交换成了1,947,570 USDT。 5. 攻击者还清了最初借入的3,000,000 USDT,攻击者的钱包中剩余的资金为901,445美元。
2023年的闪电贷攻击
在2023年,发生了128起闪电贷攻击,相比之下,我们在2022年只记录了101起。随着攻击者寻求从智能合约漏洞中获取最大利润,闪电贷攻击在黑客中变得越来越受欢迎。
在7月的前三周,我们已经记录了22起闪电贷攻击,造成总计850万美元的损失。2023年每个月平均发生18次闪电贷攻击,而且目前7月份的闪电贷事件数量正在逐渐增加,达到了创纪录的水平。目前,它与2023年2月持平,该月也记录了22起攻击事件。
结论
LianGuailmswap的闪电贷攻击是CertiK在7月份检测到的第二大恶意闪电贷攻击,该月总共损失了580万美元。虽然2023年的闪电贷攻击数量没有减少,已经发生了127起,而2022年只有101起,但当前被盗资产的损失金额明显降低。这可能有几个原因。首先,2022年上半年的市场条件导致被盗资产在美元价值上更高。其次,闪电贷是一个相对较新的概念,用于防御这种攻击的安全策略仍在开发中,这意味着持有大量资金的项目成为攻击目标。2023年的闪电贷攻击数量证明了项目方需要强大的安全措施和第三方审计。
