By:Kong@慢雾安全团队
据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
攻击过程分析
1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。
新加坡将调查资产代币化和DeFi的潜在用途:5月31日消息,新加坡副总理Heng Swee Keat周二发表声明称,新加坡金融管理局(MAS)与金融业合作的“守护者计划”(Project Guardian)将测试资产代币化和DeFi应用的可行性,同时努力管理金融稳定和完整性风险。(彭博社)[2022/5/31 3:52:52]
2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。
BiKi发布10月27日代币实时热搜榜:据BiKi今日热搜榜数据显示,过去2小时内,BXTB搜索量高居榜首,排名前五的热搜币种分别为:BXTB、LGC、FIL、ETN、BIKI。[2020/10/27]
3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。
4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。
报告显示:2020年去中心化交易所代币平均投资回报率高达241%:根据加密货币研究平台Messari的最新DeFi报告,2020年迄今,去中心化交易所(DEX)代币的投资回报率是中心化交易所代币投资回报率的五倍以上。DEX代币今年平均增长率为241%,而中心化交易所代币平均增长率为44%。(Cointelegraph)[2020/6/11]
5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。
声音 | SEC专员:希望SEC为发行实用型代币的公司创建安全港:金色财经直播报道,美众议院金融服务委员会与SEC主席及委员小组听证会正在进行中。国会议员Partick McHenry提问称,繁琐的监管只会让美国距离创新越来越远。对于加密货币而言,已经看到Blockstack获得了Reg A批准,你们是否觉得这家公司有稳固的生态系统?对此,SEC专员、被称为“加密老干妈”的海斯特·皮尔斯回答称:“我们有很多工作要做,我希望SEC能更具前瞻性,并且为像Blockstack这样发行实用型代币的公司创建一个’安全港’,因为目前运行的《证券法》并没有真正解决这个问题。”[2019/9/25]
6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。
7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。
8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。
9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。
10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。
11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。
总结
这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。
慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。
标签:BNBBUNNYBUNUNN手机直接玩togetherbnbbunny币2023年5月价格回顾POLYBUNNY币RBUNNY币
什么是密码经济 密码经济指的非对称密码技术用于经济各领域的经济形态,是继计算机技术带来的数字经济,网络技术带来的互联网经济之后,信息经济的第三个经济形态.
波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.
以太坊上存在着不同的交易类型,比如,将ETH发送到某个地址,部署合约等等。在柏林网络升级之前,以太坊上就有四种不同的交易类型:?带接收地址的常规交易,数据域等;?没有目的地址的合约部署交易,数据.
作者|Azuma?编辑|郝方舟出品?|?Odaily星球日报Polygon彻底火了。尽管市场突逢历史级大跌,但整体来看,MATIC在过去半个月内的二级市场表现仍称得上相当强劲.
5月25日16:30,Bytom2.0Solonet版正式发布。自Bytom官方发布升级计划以来最关键的一步。从该版本起,Bytom共识机制将由PoW转移至PoS.
据TheBlock5月27日报道,StellarDevelopmentFoundation于今天宣布.