杠杆交易协议Lever Network 跑路 闪电贷攻击@只茧

一直担心的事情终于发生了,杠杆交易协议Lever Network跑路了,至少说被黑了。其实我之前就有暗示过,但为了不引起恐慌和无端质疑,选择不指名道姓继续观察。

攻击过程是攻击者创建了两个合约,方便起见称为attack合约和rugpull合约,攻击者构建了一条闪电贷交易,attack合约从PancakeSwap闪电贷了2100 BNB,存了2000 BNB进Lever作抵押物,借出1500 BNB,再把1500 BNB转给rugpull合约。rugpull合约把1500 BNB存进Lever作抵押,把所有其他资产如BTC、ETH、BUSD、USDT、CAKE借出。

关键的一步来了,attack合约用rugpull合约已经被抵押的1500 BNB还了自己1500 BNB的债务,然后把最开始存的2000 BNB提走,还清PancakeSwap的闪电贷,完成一轮卷铺盖。

跑路原因估计和Venus在五月差不多,看到市场闪崩就觉得熊市快到了,趁着牛没结束赶紧捞一笔。@慢雾科技 @CertiK 看你们做的一手好审计。

https://weibo.com/1748602775/L3pp8oEji

Lever Network已经承诺在修复漏洞且再次审计后自掏腰包填上被盗资金,相关资产约650k已经在公示钱包准备就绪。虽然这种低级的智能合约逻辑漏洞没在审计过程发现让人难以置信,还是相信这不是自留后门监守自盗。