6 月 6 日,BSC 上的去中心化金融(DeFi)项目$UN 遭受了一次不幸的事件,这是一次涉及闪电贷的有针对性攻击。这是一种典型的 skim 攻击,导致了 26, 000 美元的巨额损失,并展示了经典的 skim 攻击策略,使 UN-LP 配对受损,$UN 价格飙升。最终,攻击者利用这种情况最大化了他们的利润,迅速抛售了$UN 代币。我们一起来看看这个攻击是如何发生的。
攻击者通过从 DPPOracle 获得 29, 100, 000, 000, 000, 001, 048, 576 BSC-USD 的闪电贷款;
以 29, 100, 000, 000, 000, 001, 048, 576 BSC-USD 兑换 91, 391, 982, 773, 176, 450, 879, 376 $UN;
将 84, 994, 543, 979, 054, 099, 317, 825 转入 UN-LP 配对;
调用 UN-LP 配对的 skim 函数,将 UN 发送给攻击者。此时, 2, 307, 601, 869, 031, 318, 796, 481 $UN 从 UN-LP 配对转移到 UNStake 合约,导致$UN 价格上涨;
重复第 3 步和第 4 步,大幅增加$UN 价格;
最后,将 55, 441, 019, 173, 629, 144, 550, 663 $UN 兑换为 55, 658, 707, 032, 043, 243, 002, 112 BSC-USD,并获得 26, 558, 707, 032, 043, 241, 953, 536 BSC-USD 的利润。
https://github.com/MetaTrustLabs/SmartContractAttackPoC/blob/main/test/UN/UN.t.sol
对 BSC 上的$UN 的攻击提醒着区块链行业所面临的不断发展的挑战,以及强大的安全措施的重要性。随着加密生态系统的不断增长和创新,开发者、投资者和交互者都必须保持警惕,积极采取措施保护自己的资产。
虽然这样的事件可能会在短时期让人 FUD,但它们也为社区提供了宝贵的经验教训,促使进一步改进安全协议和风险缓解策略。通过持续的研究、开发和教育努力,区块链行业可以努力构建一个更安全、更有弹性的生态系统,使个人和组织能够充分发挥区块链技术的变革潜力。