据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月2日,UF Dao的攻击者对Allbridge项目进行了闪电贷攻击。攻击者首先闪电贷了750万美元的BUSD,将其中的200万美元的BUSD在0x2c3c池子中兑换为了200万美元的BSC-USD并且质押到了0xb19c池内,接着将500万美元的BUSD质押进了0x179a池子,最后攻击者将剩余的50万美元的BUSD又在0x2c3c中兑换成了BSC-USD。到目前为止攻击者的事前准备已经完成,随后攻击者将剩余的50万美元的BSC-USD在Allbridge的Bridge合约中兑换为了50万美元的BUSD,从而使之前的流动性质押获得了高额分红,随后将 0x179a内的BUSD流动性取出,此时0x179a池内的流动性平衡已经被打破。攻击者这时仅需要使用4万美元的BUSD就能够从Bridge内兑换到79万美元的BSC-USD。最后攻击者将之前提供在0xb19c内的质押进行了提取操作,返还了750万美元的闪电贷,并且获利了约55万美元。目前攻击者已经将本次获利以及以往获利的所有代币兑换为了1730个BNB,并且将其中的1700个BNB转入了Tornado.Cash,其中的30个BNB转入了0x1358地址。 攻击tx: 0x7ff1364c3b3b296b411965339ed956da5d17058f3164425ce800d64f1aef8210
相关文章