前言
世界时5月20日10:34:28,币安智能链DeFi收益聚合器PancakeBunny遭到来自外部开发人员的闪电贷攻击,黑客利用闪电贷套利114631个BNB,大约4000W美元,涉及金额巨大。知道创宇区块链安全实验室旨在通过全盘梳理攻击流程和代码细节,一窥闪电贷套利的秘密。基础信息
攻击者地址:0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻击合约地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用闪电贷借大量BNB,通过PancakeSwap操纵USDT/BNB以及BUNNY/BNB价格,获得大量BUNNY后再进行抛售,导致BUNNY价格闪崩,并且从中获利。实验室就该次攻击事件进行分析,在链上查询到了交易链接以及攻击合约地址。攻击合约地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易链接及截图:https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
图1
图2
图3攻击步骤详解
1.攻击者先调用图2交易,进行了一次抵押,此时会产生抵押奖励;2.然后攻击者通过图1的交易从闪电贷平台借出大量BNB和USDT,通过PancakeSwap的交易对去添加流动性获取lp代币,并将lp代币留在了交易对合约中;3.因为攻击者进行过抵押,然后通过调用图3中VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回移除先前添加的流动性,然而在奖励计算时,获取BUNNY数量的逻辑出现问题导致产生大量的BUNNY代币,并通过PancakeSwap兑换成BNB,造成了BUNNY价格暴跌;4.通过3步骤得到BNB之后归还到闪电贷地址,并从中获利114631个BNB,价值大约4000W美元。总结
Zcash开发人员利用切尔诺贝利核电站的核废料来产生随机数 :Zcash的开发人员在该网络最新的秘密保证仪式中使用了切尔诺贝利核电站的核废料。上个周末,Zcash的两位开发人员举行了他们最新的“Tau”仪式,并特别使用核废料来产生随机数。Andrew Miller表示,Tau的力量完全在于生成和安全地处理加密的“有废物”,从理论上讲,其结果是一个完全随机的、私有的代码,可以用来构建Zcash。[2018/1/28]
本次攻击事件,攻击者在一笔交易中完成了一系列借用、兑换、获取奖励、归还闪电贷等操作,其主要原因还是项目在计算抵押奖励时获取lp价格出现了逻辑问题,导致黑客利用这一漏洞进行了攻击。
目前,我们在项目方的twitter上注意到,项目方已经暂停了一些项目的存取款功能,并商讨安全修复方案和赔偿计划。如果有新的进展,实验室会在第一时间跟进和分析,请持续关注!
播报数据由Greeks.live和Skew.com提供。龙头以太坊上涨乏力,一周内跌幅达20%,带动整个市场进入弱势,比特币距前高已经下跌30%.
作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 近期,加密市场迎来大回调。比特币接连跌破四万、三万美元关口,其他加密货币价格基本腰斩,「币圈崩盘」登上微博热搜.
欧易OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。目录:行情概览机构与公司动态加密货币市场Polkadot/DeFi动态行业声音行情概览根据CoinGecko数据,截至2021年5月.
近日,OG无涯社区联合创始人红军大叔受邀在PlatON中文Telegram群参加快闪活动,向社区成员分享了关于随机数的小知识,我们将其分享内容奉上以餮读者.
过去两周,加密货币连跌不止,多重因素影响下,市场悲观情绪弥漫,坊间关于「牛」、「熊」的争论不休.
作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 公开记录显示,美国资产管理公司VanEck已向美国证券交易委员会提交了以太坊交易所交易基金的初步招股说明书.