Palmswap、Biswap、LibertiVault：当价格曲线、权限和重入全部失效

blockmagnates
发布于 10小时前
阅读 37

本文总结了2023年7月发生的四起DeFi安全事件，Palmswap由于价格操纵损失90万美元，LibertiVault由于重入攻击损失45万美元，Bamboo AI由于价格操纵损失5.3万美元，Biswap由于访问控制漏洞损失86.5万美元。这些事件提醒人们，DeFi项目中信任假设和缺失的安全措施会导致重大损失。

DeFi 最薄弱的环节暴露无遗：Palmswap 错误地定价流动性，让攻击者通过汇率不对称来印钱。LibertiVault 允许存款在供应更新之前重新进入，从而分发额外的奖励。Bamboo AI 的销毁逻辑对价格敏感且容易被利用。而 Biswap 的 migrator 允许攻击者将虚假代币转账给任意接收者。总而言之，损失了将近 230 万美元——每次攻击都提醒人们，信任假设和缺失的防护措施会带来实际的金钱损失。

## 简而言之

- Palmswap 因价格操纵损失 90 万美元。
- LibertiVault 遭受了重入攻击。
- Bamboo AI 由于价格操纵而被利用。
- Biswap 因缺乏访问控制而损失 86.5 万美元。

## 攻击总结

![](https://img.learnblockchain.cn/2025/06/30/0LDmJlRLv9rxWSaI4.png)

## 攻击分析

### Palmswap \| 损失金额：90 万美元

> **7 月 27 日，BNB 链上的 Palmswap 漏洞利用导致 90 万美元的损失，原因是价格操纵漏洞。问题发生的原因是 PlpManager 合约的 PLP 代币价格计算逻辑中存在错误。攻击合约根据 Palmswap 的稳定代币 USDP 和 PLP 之间的流动性计算汇率。但是，当添加 PLP 代币时，汇率为 1:1，当移除 PLP 代币时，汇率为 1.9:1。这使得攻击者能够获利。攻击者借入 100 万 USDT，并用它来铸造 996,324 PLP，这些 PLP 后来以 1.9:1 的汇率出售，从而获得 901,455 USDT 的利润。攻击者向 Palmswap 返还了 721,450 美元**

![](https://img.learnblockchain.cn/2025/06/30/0vwfNiiX-7khgseX1.png)

> **攻击合约 (在 BNB 链上): 0x55252A6D50BFAd0E5F1009541284c783686F7f25**
>
> **交易哈希: 0x62dba55054fa628845fecded658ff5b1ec1c5823f1a5e0118601aa455a30eac9**

### LibertiVault \| 损失金额：45 万美元

> **7 月 11 日，Polygon 链上的 LibertiVault 漏洞利用导致 45 万美元的损失，原因是重入攻击。漏洞利用的根本原因是私有 deposit() 函数中缺少重入检查。攻击者首先通过闪电贷借入 500 万 USDT。然后将这些资金存入 LibertiVault 的合约以获得奖励。在此交易期间，攻击者在 totalSupply 更新之前重新进入了 deposit() 函数。由于奖励是根据初始存款和代币总供应量计算的，因此这使得攻击者能够铸造额外的代币以获取利润。**

![](https://img.learnblockchain.cn/2025/06/30/0vpCdi0IBS_EAGwZq.png)

> **攻击合约 (在 Polygon 链上): 0xdfcdb5a86b167b3a418f3909d6f7a2f2873f2969**
>
> **交易哈希: 0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483**

### Bamboo AI \| 损失金额：5.3 万美元

> **7 月 4 日，BNB 链上的 Bamboo AI 漏洞利用导致 5.3 万美元的损失，原因是价格操纵攻击。漏洞利用的根本原因是攻击者能够通过销毁代币来减少 BAMBOO 代币的供应，从而人为地提高代币价格。攻击者最初使用闪电贷借入 4,042 WBNB，并将资金兑换为 1.37 亿 BAMBOO 代币。BAMBOO 代币的转移触发了销毁过程，减少了总供应量。然后，攻击者以人为抬高的价格出售 BAMBOO 代币，从而获利，并用它来偿还闪电贷。**

![](https://img.learnblockchain.cn/2025/06/30/0lJUzG4XPWY8d8e4r.png)

> **攻击合约 (在 BNB 链上): 0xed56784bc8f2c036f6b0d8e04cb83c253e4a6a94**
>
> **交易哈希: 0x88a6c2c3ce86d4e0b1356861b749175884293f4302dbfdbfb16a5e373ab58a10**

### Biswap \| 损失金额：86.5 万美元

> **7 月 1 日，BNB 链上的 Biswap 漏洞利用导致 86.5 万美元的损失，原因是访问控制漏洞。攻击者利用了 Biswap 的流动性迁移合约，该合约已部署用于促进从 v2 到 v3 的流动性迁移。问题出现在 v3 合约的 migrate() 函数中，该函数缺少接收者验证，从而可以将代币转账给任何人。此外，该合约未能检查 v2 代币的有效性，从而使攻击者可以使用虚假代币来添加 v3 流动性。Biswap 团队承认了这个问题，并限制了对迁移合约的访问。**

![](https://img.learnblockchain.cn/2025/06/30/0A7zdHTrSho-ettfM.png)

> **攻击合约 (在 BNB 链上): 0x839b0afd0a0528ea184448e890cbaaffd99c1dbf**
>
> **交易哈希: 0xebe5248820241d8de80bcf66f4f1bfaaca62962824efaaa662db84bd27f5e47e**

## Olympix：你安全智能合约的合作伙伴

Olympix 提供先进的 Solidity 分析工具，帮助开发者在漏洞变成严重攻击之前识别并修复它们。

[立即开始](https://www.olympix.ai/get-started-enterprise) ，以加强你的智能合约，并在不断发展的 Web3 安全环境中主动保护它们免受攻击。

通过以下方式与我们联系：

[Twitter](https://twitter.com/Olympix_ai) \| [LinkedIn](https://www.linkedin.com/company/olympix/) \| [Discord](https://discord.gg/cWVuPEcuCn) \| [Medium](https://medium.com/@olympixai) \| [Instagram](https://www.instagram.com/olympixai/) \| [Telegram](https://t.me/Olympixai)

>- 原文链接： [blog.blockmagnates.com/p...](https://blog.blockmagnates.com/palmswap-biswap-libertivault-when-price-curves-permissions-and-reentrancy-all-break-55cbbd8cf1f6)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

简而言之

Palmswap 因价格操纵损失 90 万美元。
LibertiVault 遭受了重入攻击。
Bamboo AI 由于价格操纵而被利用。
Biswap 因缺乏访问控制而损失 86.5 万美元。

攻击总结

攻击分析

Palmswap | 损失金额：90 万美元

7 月 27 日，BNB 链上的 Palmswap 漏洞利用导致 90 万美元的损失，原因是价格操纵漏洞。问题发生的原因是 PlpManager 合约的 PLP 代币价格计算逻辑中存在错误。攻击合约根据 Palmswap 的稳定代币 USDP 和 PLP 之间的流动性计算汇率。但是，当添加 PLP 代币时，汇率为 1:1，当移除 PLP 代币时，汇率为 1.9:1。这使得攻击者能够获利。攻击者借入 100 万 USDT，并用它来铸造 996,324 PLP，这些 PLP 后来以 1.9:1 的汇率出售，从而获得 901,455 USDT 的利润。攻击者向 Palmswap 返还了 721,450 美元

攻击合约 (在 BNB 链上): 0x55252A6D50BFAd0E5F1009541284c783686F7f25

交易哈希: 0x62dba55054fa628845fecded658ff5b1ec1c5823f1a5e0118601aa455a30eac9

LibertiVault | 损失金额：45 万美元

7 月 11 日，Polygon 链上的 LibertiVault 漏洞利用导致 45 万美元的损失，原因是重入攻击。漏洞利用的根本原因是私有 deposit() 函数中缺少重入检查。攻击者首先通过闪电贷借入 500 万 USDT。然后将这些资金存入 LibertiVault 的合约以获得奖励。在此交易期间，攻击者在 totalSupply 更新之前重新进入了 deposit() 函数。由于奖励是根据初始存款和代币总供应量计算的，因此这使得攻击者能够铸造额外的代币以获取利润。

攻击合约 (在 Polygon 链上): 0xdfcdb5a86b167b3a418f3909d6f7a2f2873f2969

交易哈希: 0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483

Bamboo AI | 损失金额：5.3 万美元

7 月 4 日，BNB 链上的 Bamboo AI 漏洞利用导致 5.3 万美元的损失，原因是价格操纵攻击。漏洞利用的根本原因是攻击者能够通过销毁代币来减少 BAMBOO 代币的供应，从而人为地提高代币价格。攻击者最初使用闪电贷借入 4,042 WBNB，并将资金兑换为 1.37 亿 BAMBOO 代币。BAMBOO 代币的转移触发了销毁过程，减少了总供应量。然后，攻击者以人为抬高的价格出售 BAMBOO 代币，从而获利，并用它来偿还闪电贷。

攻击合约 (在 BNB 链上): 0xed56784bc8f2c036f6b0d8e04cb83c253e4a6a94

交易哈希: 0x88a6c2c3ce86d4e0b1356861b749175884293f4302dbfdbfb16a5e373ab58a10

Biswap | 损失金额：86.5 万美元

7 月 1 日，BNB 链上的 Biswap 漏洞利用导致 86.5 万美元的损失，原因是访问控制漏洞。攻击者利用了 Biswap 的流动性迁移合约，该合约已部署用于促进从 v2 到 v3 的流动性迁移。问题出现在 v3 合约的 migrate() 函数中，该函数缺少接收者验证，从而可以将代币转账给任何人。此外，该合约未能检查 v2 代币的有效性，从而使攻击者可以使用虚假代币来添加 v3 流动性。Biswap 团队承认了这个问题，并限制了对迁移合约的访问。