前言
世界時5月20日10:34:28,幣安智能鏈DeFi收益聚合器PancakeBunny遭到來自外部開發人員的閃電貸攻擊,黑客利用閃電貸套利114631個BNB,大約4000W美元,涉及金額巨大。知道創宇區塊鏈安全實驗室旨在通過全盤梳理攻擊流程和代碼細節,一窺閃電貸套利的秘密。基礎信息
攻擊者地址:0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻擊合約地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用閃電貸借大量BNB,通過PancakeSwap操縱USDT/BNB以及BUNNY/BNB價格,獲得大量BUNNY后再進行拋售,導致BUNNY價格閃崩,并且從中獲利。實驗室就該次攻擊事件進行分析,在鏈上查詢到了交易鏈接以及攻擊合約地址。攻擊合約地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易鏈接及截圖:https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
OneCash已在幣安智能鏈部署CNH穩定幣:據悉,OneCash 穩定幣 CNHC 已完成在 BSC 公鏈部署智能合約。此前 OneCash 已經基于TRON、ETH 發行了圓幣和HKC。
CNHC是 OneCash 發行的合規穩定幣。[2021/10/28 21:04:58]
圖1
CoinWind 部署幣安智能鏈 目前全網TVL破16億美金:4月16日消息,DeFi智能高收益單幣挖礦金融平臺CoinWind4月12日20:00 (UTC+8)部署幣安智能鏈,部署5天后總鎖倉值(TVL)已突破16億美金。[2021/4/16 20:27:12]
圖2
圖3攻擊步驟詳解
1.攻擊者先調用圖2交易,進行了一次抵押,此時會產生抵押獎勵;2.然后攻擊者通過圖1的交易從閃電貸平臺借出大量BNB和USDT,通過PancakeSwap的交易對去添加流動性獲取lp代幣,并將lp代幣留在了交易對合約中;3.因為攻擊者進行過抵押,然后通過調用圖3中VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回移除先前添加的流動性,然而在獎勵計算時,獲取BUNNY數量的邏輯出現問題導致產生大量的BUNNY代幣,并通過PancakeSwap兌換成BNB,造成了BUNNY價格暴跌;4.通過3步驟得到BNB之后歸還到閃電貸地址,并從中獲利114631個BNB,價值大約4000W美元。總結
CoinWind已于今日20:00正式登陸幣安智能鏈:據官方消息,DeFi智能單幣挖礦金融平臺CoinWind已于2021年4月12日20:00(UTC+8)正式登陸幣安智能鏈BSC。
據了解,CoinWind是一個DeFi智能單幣挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,解決用戶單幣種挖礦收益低、LP挖礦無常損失大等風險問題。CoinWind已上線復投策略,可以將挖礦產生的收益投入到高收益率的項目,產生的新收益再次復投,有效提升了收益資金的利用率,同時提高了用戶的收益。[2021/4/12 20:11:22]
本次攻擊事件,攻擊者在一筆交易中完成了一系列借用、兌換、獲取獎勵、歸還閃電貸等操作,其主要原因還是項目在計算抵押獎勵時獲取lp價格出現了邏輯問題,導致黑客利用這一漏洞進行了攻擊。
目前,我們在項目方的twitter上注意到,項目方已經暫停了一些項目的存取款功能,并商討安全修復方案和賠償計劃。如果有新的進展,實驗室會在第一時間跟進和分析,請持續關注!
Tags:BNBUNNBUNNYBUNTHUNDERBNB幣BunnyTokenbunny幣最新價格Rewards Bunny
近兩天的幣圈熱點,基本上都圍繞著馬斯克的第二條狗——柴犬展開。得益于馬斯克的喊單,以及多家交易所上線SHIB,甚至包括火幣、OKEx這樣的大交易所,在過去的24小時中SHIB上漲了345.64%.
1900/1/1 0:00:00播報數據由Greeks.live和Skew.com提供。以太坊今天強勢突破4000美元,距離突破3000美元正好一周.
1900/1/1 0:00:00諾貝爾經濟學獎得主哈耶克在其名為《 貨幣 的非國家化》書中提到,貨幣扮演著記賬單位的角色,是一種交易媒介,其價值價值越穩定越好。DFINITY將該理論應用到了Cycles的兌換當中.
1900/1/1 0:00:00過去兩周,加密貨幣連跌不止,多重因素影響下,市場悲觀情緒彌漫,坊間關于「牛」、「熊」的爭論不休.
1900/1/1 0:00:00今天Coinbase發布了2021年的Q1財報,這也是Coinbase上市后的首份財報。根據數據來看,Coinbase的凈利潤為7.71億美元,較去年同期的3200萬美元相比增長了23倍,而凈營.
1900/1/1 0:00:00BSC通過MDEX跨鏈到HECO的代幣合約地址:0x4f99d10e16972ff2fe315eee53a95fc5a5870ce3跨鏈橋使用網址:https://mdex.
1900/1/1 0:00:00