[该文章更新于2023年7月18日的 tuoniaox.com] 北京时间2023年7月18日,Ocean BNO遭受闪电贷攻击,攻击者已获利约50万美元。 SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。 一、事件分析 攻击者地址: 0xa6566574edc60d7b2adbacedb71d5142cf2677fb 攻击合约: 0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd 被攻击合约: 0xdCA503449899d5649D32175a255A8835A03E4006 攻击交易: 0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9 攻击流程: (1)攻击者(0xa6566574)通过pancakeSwap闪电贷借取286449 枚BNO。 (2)随后调用被攻击合约(0xdCA50344)的stakeNft函数质押两个nft。 (3)接着调用被攻击合约(0xdCA50344)的pled