事件介绍

在不久前的 5 月 21 日，币安智能链上的bDollar项目遭受了价格操控攻击，攻击者获利 2381 WBNB ，价值约 73 万美元。经过一段时间的持续追踪，知帆安全团队发现该被盗资金仍在攻击者的特定地址上沉淀，尚未进行后续洗钱操作，该事件分析如下：

项目简介

bDollar 由 Bearn.fi 团队构建，是 BSC 上的第一款算法稳定币，算法机制类似于 Basis。通过 sBDO（ bDollar Shares ）、bBDO（ bDollar Bonds ）这两种资产的配合，使 BDO（bDollar Token ）的价格趋于 1 美元。

相关信息

攻击交易0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻击者地址

0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e（地址 1 ，本次事件攻击使用地址，且为合约创建地址）其他嫌疑地址0xb9385C3cEc02Da7103B10D08429B7a4d493E9d91（地址 2）攻击合约0x6877f0d7815b0389396454c58b2118acd0abb79a被攻击合约0xeaDa3d1CCBBb1c6B4C40a16D34F64cb0df0225Fd资金接受地址0x65959F7ceD962d696a74733C1aCD8C9562fC6414（地址 3）

链上分析

攻击前分析

地址1 分析：在进行闪电贷攻击前攻击者创建了 6 个合约，其中前两个只是创建并没有使用。在分析该部分地址与合约过程中发现每

个合约都存在多笔如下所示的交易：

对这些交易进行分析，发现其与正常合约的 GAS 费用差异很大。正常交易 GAS 费用为 5 GWEI ，而这些「问题」交易的GAS费用通常大于 5 GWEI。

从合约 3 开始，攻击者开始利用这些攻击手法进行小额的获利

在合约 3 中，第一条交易为：

0xcad2adbd5719ba6c50136f425a70ae88dda066769ef2851f90d1b0e05ed2955f

本次交易利用 EWAR 代币在 PancakeSwap 中的各个交易对进行喂价从而最终获利 0.022 BNB。

合约中其他的交易行为：利用各个稳定币之间的价格波动获利其中用到最多的是 LUNA、UST 以及 BUSD 之间的交易对，推测其可能想利用 UST- LUNA 事件来赚取 Smart money ；合约4用相同的手法通过 UST- BUSD 兑换然后获利；合约 5 大多数交易起到资金整合作用，将其在 LUNA 崩盘事件中的获利转移到地址 2 。

从中可以看出这个攻击者在之前的许多小额攻击中积累了许多经验，从而为本次的攻击打下基础。

攻击过程：

攻击者先借贷出 670 个WBNB。

借贷之后将 WBNB 分成多份在许多交易对中拉高 BDO 的价格。

随后借出 30,516 cake兑换成为 400 WBNB ，其中 200 WBNB 兑换 BDO ，用合约中剩余 WBNB 添加流动性。

随后兑换出 WBNB ，归还闪电贷，获利 2381 WBNB 。

被盗资金追踪

截止发文，被盗资金被攻击者转出到地址 3 后暂无后续动作。但是合约 3、4、5 中获利转移到地址 2 后已有大部分转移到了 Tornado，所以大胆预测其会将约 2407 个BNB转移到混币平台 Tornado，这会使被盗资金难以追踪。

总结

知帆科技发布的《2021年区块链和虚拟货币犯罪趋势研究报告》中提到DeFi领域是 2021 年区块链安全领域的重灾区，2020 年下半年开始的 DeFi 热潮吸引了大量投资者进入这一领域，这也吸引了黑客的关注，未审核的代码以及不严谨的治理模式都为黑客留下了攻击的机会，闪电贷攻击更是成为了很多 DeFi 项目的噩梦。

因此，合约在设计时应充分考虑可能遇到的攻击，尽量完善其安全设计。

知帆安全团队会持续追踪此次事件。