BNB:PancakeHunny 攻击事件分析-ODAILY_crazybunny币是什么时候出

前言

北京时间10月20日晚，知道创宇区块链安全实验室监测到BSC链上的DeFi协议PancakeHunny的WBNB/TUSD池遭遇闪电贷攻击，HUNNY代币价格闪崩。实验室第一时间跟踪本次事件并分析。

分析

PermaDao Builder Panda：流量入口的最终目的就是让进入Web3.0的门槛越来越低:金色财经现场报道，在8月8日由金色财经主办的金色沙龙活动中，PermaDao Builder Panda在《下一个十亿级Web3用户来自哪里》圆桌会议中表示，流量入口的最终目的只有一个就是让Web3.0进入的门槛越来越低。

很多开发者会出现私钥保管不当，发地址的时候错发成私钥。我从去年一直在关注MPC和AA钱包赛道，有了MPC钱包，就是让用户拿不到私钥，这样被盗的概率就会大大降低。AA钱包还有一个好处，很多新人理解不了为什么要用GAS，因为在Web2.0是免费转账。

在以太坊和BTC网络存数据非常昂贵。这样我们可以把比特币网络的数据和代码放到永存网络上，把计算逻辑和VM放到链下。大家可以尝试更廉价的存储，比如Arweave等公链，这也是一个新的思路。

现在看起来ZKL2是一个值得发展和探索的路子，但能不能行通不好说，也要看技术落地。因为现在交易链非常慢，所以要看在V神的带领下，ZK这些项目哪个到底更好用，这也是值得期待的。[2023/8/8 21:32:36]

攻击者信息

PancakeSwap已销毁超850万枚CAKE，价值1300万美元:7月24日消息，PancakeSwap发推称，今日已销毁8,502,679枚CAKE，价值1300万美元。[2023/7/24 15:55:52]

攻击者：

0x731821D13414487ea46f1b485cFB267019917689

攻击合约：

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻击tx：

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

The NFT Gaming Company已回购50万美元公司普通股:金色财经报道，纳斯达克上市的数字游戏平台和社区开发公司The NFT Gaming Company宣布已回购50万美元公司普通股，该公司主要帮助用户以NFT形式铸造游戏独特头像，其首席执行官 Vadim Mats称这一决定是鉴于当前资本市场状况做出的，旨在为所有股东获取额外价值，据悉回购计划不要求公司收购任何特定数量的股份。（雅虎财经）[2023/3/22 13:19:43]

被攻击池信息

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

高管：DeFi推动Pantera Capital数字资产基金大幅增长:金色财经报道，专注于加密货币的风险投资公司Pantera Capital今年为其投资者带来了丰厚的回报，这在很大程度上要归功于去中心化金融（DeFi）的惊人增长。根据Pantera Capital首席投资官Dan Morehead和另一位联合首席投资官Joey Krug的说法，截至7月27日，Pantera数字资产基金同比增长86％，其ICO基金增长了60%，比特币基金增长了43%。Morehead和Krug认为，DeFi是数字资产基金迄今为止表现优异的原因。然而，他们警告称，DeFi协议需要增强可扩展性、拥有更好的基础结构以及更容易的法币入口，才能见证主流采用。[2020/7/31]

VaultStrategyAlpacaRabbit：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻击流程

攻击者从CreamFinance通过闪电贷获得53.25BTC

用53.25BTC从Venus借出2717107TUSD

在PancakeSwap上，用TUSD兑换BNB，抬高BNB价格

使用50个不同的钱包地址将38250TUSD存入HUNNYTUSDVault合约

赎回2842.16TUSD，并铸造12020.40HUNNY代币

以7.78WBNB的价格卖出HUNNY代币

50个钱包重复26次以上步骤

细节

VaultStrategyAlpacaRabbit合约池的_harvest()函数中，资产的兑换路由为ALPACA=>WBNB=>TUSD，而WBNB/TUSD池中流动性较低，易被操纵。

在巨额兑换后，抬高了WBNB对TUSD的价格，攻击者调用harvest()函数后，Vault合约的TUSD利润剧增，随后调用getReward()函数，通过30%的performanceFee手续费铸造HUNNY代币，只要铸造出的HUNNY代币价值超过30%的performanceFee手续费，就有利可图。

目前，PancakeHunny官方已采取紧急措施，暂停了TUSDVault合约的铸币。

总结

此次PancakeHunny遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控，未做全面考虑和防护，从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDTUSDUNNBNBwstUSDTPlutusDeFicrazybunny币是什么时候出BNB任务剧情全攻略

NEAR热门资讯