慢霧團隊稱,這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。
撰文:慢霧
今日6點35分左右開始,幣安智能鏈上DeFi收益聚合器PancakeBunny從240美元閃崩,一度跌破2美元,最高跌幅一度超99%。
對此PancakeBunny回應稱,遭到來自外部人員的閃電貸攻擊,共損失114,631枚BNB和697,245枚BUNNY,按當時價格計算約合4200萬美元。
慢霧完成對EOS鏈上流動性挖礦項目Diamond的安全審計:基于EOS的流動性挖礦項目Diamond.finance官方宣布,該項目智能合約已成功通過慢霧(SlowMist)的安全審計。[2020/9/6]
簡單來說,黑客使用PancakeSwap借入了大量BNB,之后繼續操縱USDT/BNB以及BUNNY/BNB價格,從而獲得大量BUNNY并進行拋售,導致BUNNY價格閃崩,最后黑客通過PancakeSwap換回BNB。
慢霧安全團隊也對此次被黑事件進行了詳細分析,具體如下:
攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。
慢霧余弦:哪怕安全審計過的DeFi都可能存在權限過大風險:慢霧科技創始人今日發微博稱,哪怕安全審計過的DeFi都可能存在權限過大風險,“權限過大”一直以來是個爭議,就看這些權限是什么,比如常見的:鑄幣、銷毀、升級、關鍵數值調整、關鍵權限變更、關鍵風控等等,“權限過大”極端了就可能就成為某種“后門”,這個是需要警惕的。DeFi項目方有責任解釋“權限過大”的意圖,透明出來;安全審計公司也有義務。[2020/9/2]
在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。
Bingbon與慢霧科技達成安全戰略合作:據官方消息,數字資產衍生品交易平臺Bingbon 與慢霧科技達成安全戰略合作,雙方將針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步等多個環節保持密切合作,進一步保障Bingbon平臺及區塊鏈生態安全。Bingbon現已入駐慢霧區,并發布“安全漏洞與威脅情報賞金計劃”。Bingbon 一直重視平臺安全,關于安全風控,以超高標準投入,旨在打造一個業內安全穩定、公平公正、便捷高效的交易服務平臺。
始于2018 年,Bingbon 是一家全球性的數字資產衍生品交易服務平臺,用戶覆蓋亞洲、歐洲、北美洲和大洋洲等 37 個國家和地區,Bingbon 為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。[2020/7/15]
由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。
聲音 | 慢霧科技聯合創始人余弦:現在的區塊鏈時代猶如當年的 Windows XP初期時代:慢霧科技聯合創始人余弦發微博表示,現在的區塊鏈時代猶如當年的 Windows XP初期時代,那大概是2006年開始,無成熟的治理規則,黑灰產業橫行,騙子橫行,投機者橫行。直到 Windows7/8/10的出現,2014年, XP時代終結,相關法律陸續誕生,亂象才出現第一次大洗牌。[2018/12/28]
在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。
在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。
而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。
在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。
在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。
隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。
在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。
慢霧團隊稱,這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9993195.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
Bitfinex一周簡報
Tags:BUNUNNBUNNYBNBbunicorn幣TokenRunnerBugs Bunny Tokenbnb免費獲得
看漲加密貨幣的人長期以來一直支持比特幣作為黃金的現代替代品,從某種程度上說,這個新市場在這方面已經接近于實現超越黃金這一重大里程碑.
1900/1/1 0:00:00鏈聞消息,基于混合鑄造和算法穩定的多鏈合成資產協議DuetProtocol公布第二批投資者和合作伙伴.
1900/1/1 0:00:00據官方消息,BSC生態PancakeBunny在遭受閃電貸攻擊后發布評估和補償計劃。具體內容如下:1.vaults未遭到破壞。該漏洞使BUNNY的價格暴跌,但10億美元的TVL未被盜.
1900/1/1 0:00:00我們正在走向一個與我們今天的貨幣體系根本不同的貨幣體系嗎?大型科技公司和加密貨幣會在幾年內擊敗銀行和國家貨幣嗎?挪威央行副行長IdaWoldenBache近期就這些問題發表了演講.
1900/1/1 0:00:00大家好,我是來自CKcoin平臺首席分析師老崔說幣,也是你們的朋友老崔說幣lcsb18888,老崔說幣公眾號同步專注數字貨幣行情分析,爭取為廣大幣友傳遞最有價值的幣市信息.
1900/1/1 0:00:00據Bitcoin.com報道,南非稅務專家DavidLesperance表示,隨著該國稅收征管機構對加密貨幣的逼近,持有者現須在南非稅務局(SARS)對其進行處罰前,主動與之交涉.
1900/1/1 0:00:00