比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必 > Info

梅開二度 —— PancakeBunny 被黑分析_BUNNY

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

據慢霧區消息,2021年07月17日,DeFi收益聚合器PancakeBunny在Polygon上的版本遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果分享如下。

值得注意的是本次攻擊與5月20日PancakeBunny在幣安智能鏈上的版本遭受的閃電貸攻擊類似。此前慢霧安全團隊也進行了簡要分析,具體可查看:代幣閃崩,差點歸零-PancakeBunny被黑簡析。

攻擊細節分析

首先攻擊者從AAVE中閃電貸借出大量的USDC、USDT、WETH代幣,并將借來的USDC與USDT代幣轉入SushiSwap中添加流動性以獲得SLP。

隨后攻擊者進行了本次攻擊最為關鍵的操作:將添加流動性獲得的LP的一小部分抵押至VaultSushiFlipToFlip合約中,為獲得polyBUNNY代幣獎勵做準備。而其余大部分LP都抵押到MiniChefV2中,并將存款收益地址指定為VaultSushiFlipToFlip合約。

接下來為了減少攻擊成本,使用借來的100,000個WETH代幣,在QuickSwap中將其兌換成WMATIC代幣(在后面的分析將會說明為何這樣會減少攻擊成本)

隨后攻擊者調用了VaultSushiFlipToFlip合約的withdrawAll函數,以獲取抵押的SLP與polyBUNNY代幣獎勵。我們切入此函數進行具體分析:

美聯儲會議紀要:美國經濟前景的不確定性仍然很高,未來的決策將根據數據來確定:金色財經報道,美聯儲會議紀要顯示,美國經濟前景的不確定性仍然很高,未來的決策將根據數據來確定。[2023/8/17 18:04:34]

在上圖代碼第162行與163行,分別通過balanceOf函數與principalOf函數獲取攻擊者抵押憑證換算成用戶通過VaultSushiFlipToFlip合約在MiniChefV2中抵押的SLP數量以及用戶在VaultSushiFlipToFlip合約中抵押時記錄的SLP數量。理論上這兩個數量不應相差太多,但通過分析balanceOf函數我們發現:其是通過balance函數獲取VaultSushiFlipToFlip合約在MiniChefV2中抵押的SLP數量與用戶持有的憑證占比相乘得到amount的。

由于攻擊者已提前將大量的SLP未通過VaultSushiFlipToFlip合約直接在MiniChefV2合約中抵押并將受益地址指給VaultSushiFlipToFlip合約,因此balance函數將會獲取到一個比預期大得多的值,而攻擊者的憑證占比卻又是正常的,最后導致賦給amount的是個比預期大得多的值。這就直接導致了在上圖代碼第176行計算出的performanceFee參數是個非預期的巨大值。

隨后將此異常的performanceFee參數傳入mintForV2函數中參與鑄造polyBUNNY代幣獎勵的計算,我們切入此函數進行分析:

Bit Digital 12月賺取130個比特幣:金色財經報道,紐約數字資產礦業公司Bit Digital宣布其未經審計的比特幣產量以及2022 年 12月的公司更新。2022年12 月,公司賺取130個比特幣,比上月減少10%。產量下降主要是由于某些托管地點的計劃削減活動所致。截至 2022年12月31日, BTC 和ETH的國債持有量分別為 946.6 和 8,799.9,公平市值分別約為1570 萬美元和1050 萬美元。[2023/1/7 10:59:13]

我們可以發現其通過調用mintFor函數進行具體的邏輯處理,首先在上圖代碼第205行將SLP發送給Pair合約,為后續移除流動性做準備。由于shouldMarketBuy函數最終價格比較計算為false,因此將通過if邏輯調用_zapAssets函數。我們切入_zapAssets函數繼續分析:

在_zapAssets函數,由于asset為SLP因此將通過elseif邏輯先通過調用SushiSwapRouter合約的removeLiquidity函數進行移除流動性,隨后通過_tokenToAsset函數將移除流動性獲得USDC與USDT代幣分別在QuickSwap中兌換成polyBUNNY與WETH代幣并在QuickSwap中添加流動性。接下來我們對_tokenToAsset函數進行分析:

Binance首次超越Coinbase Pro成為比特幣儲量最多的中心化交易平臺:11月21日消息,據CryptoQuant數據顯示,幣安首次成為比特幣儲備量最大的中心化交易所。首次超過Coinbase Pro。目前,比特幣儲備量前五的中心化交易所分別為:1.Binance 584,083;2.Coinbase 533,048;3.Bitfinex 345,534;4.Gemini 158,918;5.Kraken 71,426。[2022/11/21 7:52:26]

通過簡單分析我們可以發現,其將通過if邏輯直接調用zapPolygon合約的zapInToken函數,這里不再贅述判斷條件的分析。接下來跟進zapInToken函數分析:

同樣通過對判斷條件的簡單分析,我們可以指定其將通過上圖代碼第133行進入else邏輯,接下來調用_swapTokenForMATIC函數通過下圖代碼第221行if邏輯設定的代幣兌換路徑“USDC->WETH->WMATIC",USDT代幣的兌換路徑同樣如此。

由于在此之前,攻擊者已經使用借來的100,000個WETH代幣在QuickSwap中通過“WETH->WMATIC”將其兌換成大量的WMATIC代幣,所以上述通過“USDC/USDT->WETH->WMATIC”路徑兌換到的WMATIC代幣變得很少,因此接下來通過_swapMATICToFlip函數將WMATIC代幣兌換成的WETH與polyBUNNY代幣就會較少,導致最后轉給BUNNY_POOL的LP會較少,達到減少消耗攻擊者付出的SLP目的,最終減少了一部分攻擊成本。

Twitter:已正式起訴馬斯克:金色財經報道,由于Telsa首席執行官埃隆·馬斯克宣布打算退出以440億美元收購Twitter的交易,這家社交媒體巨頭已經聘請了公司律師事務所Wachtell,Lipton,Rosen&Katz,并向特拉華州衡平法院(Delaware Court of Chancery)提起訴訟,目前尚不清楚潛在的訴訟最終是否會導致馬斯克以先前商定的價格、重新協商的價格或根本不購買該平臺。

上周,Twitter董事長布雷特·泰勒(BretTaylor)承諾會對馬斯克試圖退出交易采取法律行動,他當時稱Twitter董事會將致力于按照之前的協議完成交易,并計劃采取法律行動“執行合并協議”。(cointelegraph)[2022/7/11 2:04:44]

接下來我們再看mintFor函數,在完成上述一系列操作后,將通過amountBunnyToMint函數計算需要鑄造的polyBUNNY代幣數量,而通過下圖我們可以看出參與計算的contributionInETH參數來自于priceCalculator合約的valueOfAsset函數,但valueOfAsset函數接收的參數卻是我們先前所說的_performanceFee參數,這是一個非預期的巨大值。

我們可以對valueOfAsset函數進行簡單的分析:

NFT元宇宙游戲Mech.com完成600萬美元種子輪融資:6月28日消息,NFT元宇宙游戲Mech.com宣布完成600萬美元種子輪融資,Shima Capital領投,Polygon、Big Brain、Anti Fund、Cryptology、Master Ventures、BreederDAO、MetaVest、Andromeda VC、Pulse Ventures和Gumi Ventures等參投。

據悉,Mech.com正在開發一款match-3游戲,玩家可以在其中獲得“礦石”并兌換其原生Token FORGE。此外,Mech.com還在開發一款競技場對戰P2E游戲,其中將引入NFT和FORGE Token。(Digital Journal)[2022/6/28 1:36:15]

由于asset是SLP,因此將通過上圖代碼第155行調用_getPairPrice函數,通過對此函數進行分析我們可以發現,參與價格獲取的途徑都為可信的預言機,因此攻擊者無法直接操控預言機進行攻擊。但由于參與計算的amount即_performanceFee是個非預期的巨大值,因此最終通過乘法計算得出的valueInETH與valueInUSD都是非預期的巨大值。

隨后會將獲得的非預期的contributionInETH參數傳入amountBunnyToMint函數進行鑄幣數量計算。

而這里的priceOfETH與priceOfBunny都取自可信的ChainLink與官方自行喂價的預言機,因此最終經過乘法計算后,得到的鑄幣數量mintBunny是個非預期的巨大值。導致最終攻擊者獲得了大量的polyBUNNY代幣獎勵。

攻擊流程

1.攻擊者在AAVE閃電貸借出USDT/USDC/WETH代幣,并在SushiSwap中添加流動性獲得SLP。

2.將大部分的SLP轉入MiniChefV2中并將受益地址指定給VaultSushiFlipToFlip合約,小部分抵押到VaultSushiFlipToFlip合約中。

3.由于攻擊者的大部分抵押到MiniChefV2中的SLP受益地址指定給VaultSushiFlipToFlip合約,導致VaultSushiFlipToFlip獲取到錯誤的balanceOf造成performanceFee變成一個非預期的巨大值。

4.最終鑄造polyBUNNY代幣獎勵使用了此非預期的performanceFee參數,導致額外鑄造了大量的polyBUNNY代幣給攻擊者。

5.最后攻擊者拋售polyBUNNY代幣,歸還閃電貸,獲利走人。

總結

****

此次攻擊與第一次不同的點在于:并非是預言機被操控導致鑄幣數量錯誤,而是VaultSushiFlipToFlip合約獲取在MiniChefV2中抵押的抵押品數量時,錯誤地獲取了攻擊者未通過VaultSushiFlipToFlip抵押的抵押品數量,導致參數鑄幣的參數異常。最終鑄造出額外的polyBUNNY代幣。

****

參考交易鏈接:

https://polygonscan.com/tx/0x25e5d9ea359be7fc50358d18c2b6d429d27620fe665a99ba7ad0ea460e50ae55

往期回顧

科普|加密貨幣詐騙,你中招了嗎?(上)

假幣的換臉戲法——技術拆解THORChain跨鏈系統“假充值”漏洞

強扭的瓜不甜——SafeDollar被黑分析

“不可思議”的被黑之旅——ImpossibleFinance被黑分析

走過最長的路,竟是自己的套路——Alchemix事件分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/10171120.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

巨鯨的資金涌向哪里,哪里就是熱點!

Tags:BUNBUNNYUNNANCRBUNNY價格CRAZYBUNNYbunny幣怎么樣YDE Planet Alliance

火必
PKEX交易平臺上幣活動火熱進行中。本活動已經合作50多個優質項目_COM

PKEX交易所成立于2017年,為全球超過300萬用戶提供數字資產交易服務,覆蓋:PC、H5、iOS/Android手機客戶端;支持英、韓、日、中、西班牙等10種語言。全球排名TOP30左右.

1900/1/1 0:00:00
異火網商學院4:為什么比特幣產量會“四年減半?_區塊鏈

導讀:異火區塊鏈是異火網針對小白用戶,推出的一檔區塊鏈科普欄目,希望通過深入淺出地解讀區塊鏈知識,讓零基礎的小白用戶能夠快速入門,在浩瀚的區塊鏈世界,把握財富機遇.

1900/1/1 0:00:00
ZT科普|探索熱潮下的新機會---元宇宙_區塊鏈

元宇宙在近期的討論熱度逐漸升高,已成為加密世界的風口浪尖。正如“一千個讀者就有一千個哈姆雷特”,元宇宙還沒有一個固定的概念.

1900/1/1 0:00:00
IPFS分布式儲存技術好不好,有沒有價值?_ECOIN

Filecoin是存儲板塊的激勵幣,它依賴于ipfs分布式存儲技術,是一個具有實用價值的區塊鏈項目,與傳統的虛擬貨幣挖礦有著本質的不同。Filecoin是繼eth之后的下一個重大技術突破.

1900/1/1 0:00:00
2021DeFi生態創新科技峰會成功舉辦_EFI

7月17日,2021DeFi生態創新科技峰會在四川成都世紀城新國際會展中心2號館盛大開幕。眾多行業知名企業、資本代表都紛紛蒞臨現場,共同探討DeFi的行業未來!本次峰會聚焦DeFi生態發展、行業.

1900/1/1 0:00:00
BIF重磅上線 空投狂歡福利享不停_BiFrost

尊敬的用戶: 為慶祝WBF交易所上線BIF,推出“BIF空投狂歡送”福利活動。?時間:2021年7月19日?空投細則:活躍用戶空投WBF交易所將于新加坡時間2021年7月19日,針對最近7天連續.

1900/1/1 0:00:00
ads