By:慢霧安全團隊
據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
攻擊過程分析
1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。
2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。
數據:本周解鎖金額超1000萬美元的代幣有AXS、RON和IMX:金色財經報道,Token Unlocks數據顯示,本周將有AXS、ACA、GAL、RON、YGG、IMX代幣解鎖。其中,AXS代幣1月23日21:10解鎖約489萬枚(約合6318 萬美元),占總供應量的1.812%;RON代幣將于1月27日08:00解鎖約 4293 萬枚(約合 2425 萬美元),約占總供應量的4.293%;IMX代幣將于1月28日18:00解鎖約1807萬枚(約合1217萬美元),約占總供應量的0.904%。[2023/1/23 11:27:01]
3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。
4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。
HashSpace代幣HS突破18.25USDT,單日漲幅57.48%:據官方消息,HS于5月10日12:00(UTC+8)正式上線Alpha-Go、CleanEX,開通HS/USDT交易對上線價格1USDT,當前一枚HS交易所實時價格18.25USDT,單日最高漲幅突破60%。
HashSpace致力于建設一個鏈上無國界社交應用生態圈。HashSpace的應用生態通證HS發行總量20億,HS當前為全流通狀態,目前僅在App和交易所少量流通,HS僅能通過HS-Lottery應用中免費注冊獲取和行為挖礦產出隨著幣價上漲HS還會持續減產。[2021/5/20 22:25:45]
5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。
Compound分發治理代幣COMP 平臺鎖定代幣總值漲至1.38億美元:6月16日,DeFi Pulse數據顯示,Compound已宣布開始向用戶分發治理代幣COMP,受此影響,Compound平臺上鎖定的代幣總價值出現急劇上漲態勢。截止16:00,Compound平臺鎖定的代幣總價值已從大約9000萬美元上漲至1.38億美元。今日早間消息,COMP代幣總市值超越Maker成為DeFi市值第一。[2020/6/16]
6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。
7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。
公告 | Bithumb將于8月20日暫停WAX存取款服務,以支持WAX主網代幣切換:據Bithumb公告,其將于北京時間8月20日下午2點暫時中止WAX存取款服務,以支持WAX主網代幣切換。[2019/8/14]
8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。
9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。
聲音 | Jake Chervinsky:重新引入代幣分類法是漫長立法過程的第一步:美國政府執法辯護和證券訴訟律師Jake Chervinsky發布推文稱,美國國會重新引入了“代幣分類法”。這是漫長的立法過程的第一步,最終的法案可能與今天的草案有很大不同,可能不會很快看到投票表決。[2019/4/10]
10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。
11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。
總結
這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。
慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。
往期回顧
慢霧科技xFireEye,賦能區塊鏈安全
慢霧科技與虎符智能鏈HSC達成戰略合作
CoinEx入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
開心做聚合,無奈被攻擊——Rari被黑事故分析
慢霧AML升級上線,為資產追蹤再增力量
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9993300.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
Bitfinex一周簡報
Tags:BNBUNNBUNNYBUNBNBeanstalkcrazybunny幣是什么時候出PancakeBunnyBUND幣
數據顯示,“加密貨幣全線崩盤”登上百度熱榜,目前位于第3名,熱度為458萬。特斯拉創始人埃隆·馬斯克在推特上表示,特斯拉有雙鉆石手。鉆石手比喻堅定地持有某種資產,堅定到像鉆石一樣.
1900/1/1 0:00:00原文標題《幣圈24小時慘案!炒家被爆倉短信轟炸,57萬人損失443億,交易所“拔網線”,馬斯克、孫宇晨緊急發聲》昨夜今晨全球市場一片哀嚎.
1900/1/1 0:00:00DiBiGlobal即將開啟10億DOC空投大放送據DiBiGlobal交易平臺官方消息顯示,Dolphincoin將于2021年5月28日20:00正式上線DiBiGlobal交易平臺.
1900/1/1 0:00:00親愛的用戶: 由于杠桿ETF產品RSR3L、ICP3L、STORJ3L、THETA3L、SC3L、BSV3L的凈值已低于或接近0.050USDT,觸發了杠桿ETF產品份額合并機制.
1900/1/1 0:00:00尊敬的用戶: 為了更好地提升我們的服務質量與用戶體驗,ALPEX針對新手用戶獨家上線“新手指引”功能。新用戶完成注冊并登錄即可跟隨新手指引一步步完成基礎教學.
1900/1/1 0:00:00我們正在走向一個與我們今天的貨幣體系根本不同的貨幣體系嗎?大型科技公司和加密貨幣會在幾年內擊敗銀行和國家貨幣嗎?挪威央行副行長IdaWoldenBache近期就這些問題發表了演講.
1900/1/1 0:00:00