PancakeHunny 攻擊事件分析-ODAILY_ANC

前言

北京時間10月20日晚，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議PancakeHunny的WBNB/TUSD池遭遇閃電貸攻擊，HUNNY代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

懷俄明州銀行專員擔任Fortress Trust Company CEO:金色財經報道，Fortress Blockchain Technologies今天透露，懷俄明州銀行部門的州銀行專員AlbertForkner已經加入Fortress信托公司，擔任首席執行官(CEO)。他領導著為Fortress Web3 B2B基礎設施生態系統供電的監管實體。Fortress提供了一套api驅動的B2B金融、監管和技術解決方案，用于NFT和加密技術創新者。由于Web3的倡議，這些開拓者正在改變世界，他們迫切需要一個可信的基礎來建立他們的業務。Forkner擁有超過20年的銀行監管經驗，并大量參與了特殊目的存款機構(SPDI)銀行章程，這是首個針對數字資產的此類框架。（cryptonews）[2022/6/8 4:09:42]

攻擊者信息

Phala Network加入Pancake糖漿池 開啟流動性挖礦:據官方消息，web3.0隱私計算云項目Phala Network與Pancake達成合作，上線PHAFarm及糖漿池，提供485,000PHA獎勵用于流動性挖礦。前48小時內，單個錢包最大質押量不超過100CAKE，PHA-BUSDFarm池提供1xCAKE獎勵。PHA的BEP20版本將完全可以在BSC進行交易和轉賬，用戶可隨時在PancakeSwap進行PHA交易。[2021/8/24 22:34:43]

攻擊者：

0x731821D13414487ea46f1b485cFB267019917689

收益聚合器Pancakebunny在Polygon上的版本遭外部攻擊 已暫停所有Sushi機槍池:DeFi收益聚合器PancakeBunny發推稱，其在Polygon上的版本遭外部攻擊，已經暫停所有Polygon Sushi Vaults。官方稱，目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。隨后將公布詳細情況。安全公司PeckShield發推表示，PancakeBunny遭遇閃電貸攻擊，攻擊者獲利1281 WETH。[2021/7/17 0:58:53]

攻擊合約：

PancakeSwap銷毀價值超1億美元的CAKE代幣:官方消息，PancakeSwap宣布銷毀5,977,104枚CAKE，價值105,376,358美元。PancakeSwap表示，從市場回購了價值930萬美元的CAKE。[2021/6/1 23:00:53]

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻擊tx：

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

被攻擊池信息

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊流程

攻擊者從CreamFinance通過閃電貸獲得53.25BTC

用53.25BTC從Venus借出2717107TUSD

在PancakeSwap上，用TUSD兌換BNB，抬高BNB價格

使用50個不同的錢包地址將38250TUSD存入HUNNYTUSDVault合約

贖回2842.16TUSD，并鑄造12020.40HUNNY代幣

以7.78WBNB的價格賣出HUNNY代幣

50個錢包重復26次以上步驟

細節

VaultStrategyAlpacaRabbit合約池的_harvest()函數中，資產的兌換路由為ALPACA=>WBNB=>TUSD，而WBNB/TUSD池中流動性較低，易被操縱。

在巨額兌換后，抬高了WBNB對TUSD的價格，攻擊者調用harvest()函數后，Vault合約的TUSD利潤劇增，隨后調用getReward()函數，通過30%的performanceFee手續費鑄造HUNNY代幣，只要鑄造出的HUNNY代幣價值超過30%的performanceFee手續費，就有利可圖。

目前，PancakeHunny官方已采取緊急措施，暫停了TUSDVault合約的鑄幣。

總結

此次PancakeHunny遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CAKEANCPANUNNBCAKE價格Minions FinancePINKPANDA價格sunny幣價格

DYDX