By:Kong@慢霧安全團隊
據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
攻擊過程分析
1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。
占總供應量9%的OP代幣已解鎖,OP價格短線波動不大:金色財經報道,Tokenunlocks信息顯示,占總供應量9%的OP代幣已于北京時間8點解鎖,以現價計算,價值約為5.66億美元。截止發稿,OP在OKX上暫報1.461,短線波動不大,1小時漲幅2.97%,日內下跌1.32%。
據金色財經觀察,OP下次解鎖在6月30日,將解鎖24159191.04枚,占總供應量的0.54%。[2023/5/31 11:49:41]
2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。
Terra鏈游平臺C2X將于6月7日終止C2X-UST LP代幣質押計劃:6月3日消息,Terra鏈游平臺C2X將于6月7日終止C2X-UST LP代幣質押計劃,存入流動性池中的CTX和UST代幣將全部以CTX形式返還,且CTX獎勵將從終止之日起四周內每天平均分配,用戶需要在LP質押計劃網頁上手動申領。
據此前消息,CTX將遷移到其他Layer1網絡或自主建立主網及側鏈。[2022/6/3 4:00:55]
3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。
PandaDAO將在5月9日為PANDA代幣持有者進行快照:5月7日消息,PandaDAO官方發推表示,PandaDAO將在5月9日為PANDA代幣持有者進行快照,隨機選擇333位代幣持有者,這些代幣持有者將獲得ERC721P白名單。提醒用戶將代幣提到冷錢包內。[2022/5/7 2:57:21]
4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。
5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。
Bestswap宣布將在Bounce進行BEST代幣荷蘭拍賣:DeFi DEX Bestswap發推稱,為了確保BEST代幣荷蘭拍賣準備充分,我們可能需要幾天時間和去中心化拍賣平臺Bounce來完成它。確切時間將很快公布。[2020/10/30 11:14:13]
6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。
7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。
8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。
9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。
10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。
11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。
總結
這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。
慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。
這段時間,馬斯克僅憑一張嘴把幣圈攪得天翻地覆。前幾日,馬斯克在推特上宣布“特斯拉叫停比特幣購車”。話音剛落,比特幣應聲大跌一度跳水超17%.
1900/1/1 0:00:00簡介 Thorchain是什么,它是如何讓不同區塊鏈上的原始資產可以進行交換?本文將回答這些問題.
1900/1/1 0:00:00金色財經?區塊鏈5月20日訊??UniswapV3于近期發布宛如一石激起千層浪,引起了以太坊和整個加密貨幣領域的極大關注.
1900/1/1 0:00:00近幾個月以來,全球第二大數字貨幣以太坊(ETH)一直處于牛市之中。本周,事情進入了一個關鍵階段,以太坊的價值點剛剛超過4000美元.
1900/1/1 0:00:00比特幣市場偏好在如何解釋本周的比特幣價格暴跌的問題上存在分歧。周三,比特幣的市值一度縮水逾35%,在Coinbase上的價格暴跌至3萬美元.
1900/1/1 0:00:00美國加密銀行AvantiFinancial創始人兼首席執行官CaitlinLong表示,"美國加密監管打擊”已經開始,但其強調這不是“比特幣禁令”.
1900/1/1 0:00:00