代币闪崩,差点归零 - PancakeBunny 被黑简析_HTT:TPS

By:慢雾安全团队

据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

攻击过程分析

1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。

2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。

Trust Wallet已支持Ronin Network,可以从中存储、发送和接收RON代币:7月20日消息,多链非托管钱包Trust Wallet现在已支持跨链桥Ronin Network,可以直接在Trust Wallet中存储、发送和接收RON代币。Ronin Network是由Axie Infinity母公司Sky Mavis构建的一个与以太坊相关的侧链。RON总供应量上限为10亿枚,发行量每季度通缩。[2022/7/20 2:25:20]

3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。

4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。

ES Bridge跨链桥宣布新增USDC代币跨链:3月30日消息,ES Bridge于近期新增USDC代币跨链,截止目前已支持USDT、USDC在HECO-HSC、ETH-HSC、BSC-HSC跨链。据数据显示,目前USDC已经超越ETH成为使用最多的跨链代币, USDC稳定币现在是以太坊桥梁中最常用的加密货币。

Equal Sign Bridge是一种跨链桥接服务,旨在提高不同区块链之间的平等互操性。它让任何人都能将其加密资产转换成Hoo Smart Chain资产或从Hoo Smart Chain资产转换回加密资产。这样一来就可以将 BTC、ETH、USDT等数字资产引入Hoo Smart Chain生态系统,同时通过使用Hoo Smart Chain门户网站。[2022/3/30 14:26:56]

5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。

数据:DeFi资产市值昨日暴跌25%,代币交易量下降30%:加密市场数据公司Sentiment今日发布报告称,去中心化金融(DeFi)泡沫继续破灭,仅在昨天,DeFi资产的市值就暴跌了25%。Santiment估计每日DeFi代币交易量总计下降了30%,而市场热门项目SUSHI、Uniswap(UNI)和Yearn Finance(YFI)最近一周分别下跌了51%、38%和31%。Santiment声称已确定围绕着包括Synthetix(SNX)在内的若干DeFi资产进行了“鲸鱼堆积”活动。[2020/10/8]

6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。

7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。

动态 | 美国SEC新证据表明Telegram在ICO之后仍在销售代币:金色财经报道,美国证券交易委员会(SEC)周五就其针对Telegram的正在进行的法院诉讼提交了文件,表明Telegram在ICO后在继续出售代币,削弱了该公司关于该发行应于注册要求的论点。文件显示,投资基金Da Vinci Capital和另一家名Gem Limited的实体分别要求获得209783美元和110万美元的佣金,用于“后续销售”区块链项目TON的代币Gram的购买协议。[2020/1/11]

8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。

中国银行前副行长王永利:未来可以有代币和积分,但是不要挖矿:近日,中国银行前副行长王永利,通过分析货币发展历程,得出“比特币不能成为货币”的结论。王永利认为,区块链还有很长的路要走,表面看起来很美好,但至少现在很难解决我们的现实问题。[2018/5/19]

9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。

10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。

11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。

总结

这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。

慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。

往期回顾

慢雾科技xFireEye,赋能区块链安全

慢雾科技与虎符智能链HSC达成战略合作

CoinEx入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

开心做聚合,无奈被攻击——Rari被黑事故分析

慢雾AML升级上线,为资产追踪再增力量

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9993300.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

Bitfinex一周简报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

币赢?一文了解以太坊上的新交易类型_GAS:0X0

以太坊上存在着不同的交易类型,比如,将ETH发送到某个地址,部署合约等等。在柏林网络升级之前,以太坊上就有四种不同的交易类型:?带接收地址的常规交易,数据域等;?没有目的地址的合约部署交易,数据.

[0:15ms0-4:515ms