PANews 2月9日消息,LianGoPay項目於2月7日宣稱其在BNB Chain上的LGTPool質押合約中的資產被盜,有6,148,859個LGT獎勵幣被盜,損失約160萬美元。 Fairyproof技術團隊對此次事故的分析如下:被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池),然後盜幣者將海量的LP代幣放進該池進行質押,獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示,盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前,盜幣者地址就從Tornado Cash獲得了gas費,在事件發生的32天前就部署了偽造的LP合約。
其具體流程如下:1.盜幣者地址是事件發生的58天前從Tornado Cash獲取了gas費,首次出現在鏈上。 2.事件發生的32天前,盜幣者使用create2指令部署了一個假的LP代幣合約。 3.隨後在同一天,LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前後4位的字母是相同的,極易被混淆。 4.2月7日,LGTPool合約的管理員連續發起了三筆創建質押池的交易,其中前兩個在創建2個假的LP代幣質押池(3、4號池)時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前後四位相同,導致用戶不易察覺前兩個創建的LP池是假的LP池。 5.隨後攻擊者發起了攻擊,首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易,並領取獎勵的LGT代幣。因為質押的本金金額巨大,所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣,並被轉賬到0xCb65開頭的地址(這個地址曾經在事件發生的58天前,從Tornado Cash獲得gas費),目前被盜資金仍在0xCb65開頭的地址。
Fairyproof安全提示:1.在安全事件中,作案者經常創建出與真地址前後四位相同的假地址以迷惑用戶,導致用戶損失資產。提醒用戶在輸入地址時要仔細核對,務必完整檢查地址的全部字母。 2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理,以提高項目運作的安全性。