PAN:PancakeHunny 攻击事件分析-ODAILY

前言

北京时间10月20日晚,知道创宇区块链安全实验室监测到BSC链上的DeFi协议PancakeHunny的WBNB/TUSD池遭遇闪电贷攻击,HUNNY代币价格闪崩。实验室第一时间跟踪本次事件并分析。

分析

Panda Capital投资500万美元成立游戏赛道专项基金:10月27日消息,Panda Capital投资500万美元成立游戏赛道专项基金,继续深耕布局游戏赛道,同时成立游戏工作室和3D建模工作室,用于建设基础设施、生态系统和市场,为更多优质的游戏方提供高质量的投后服务。 Panda Capital的投资组合包括Polkadot、Ethereum、ENJ、Splintershards、O3swap、immutable、chia、Computecoin、unique、Blocksport、Stem、Gemini和Boston Protocol等。自成立以来三年内,该公司已投资了100多个项目。[2021/10/27 21:01:41]

攻击者信息

PancakeSwap上线TRX、BTT、WIN挖矿,单币种挖矿总资金池已超3500万美金:据最新数据,PancakeSwap已正式上线TRX、BTT、WIN挖矿,上线两小时,PancakesSwap Syrup Pools TRX、BTT、WIN单币种挖矿总资金池已超3500万美金;PancakeSwap Farms TRX-BNB、BTT-BNB、WIN-BNB LP矿池,流动性资金突破1000万美金。

据悉,PancakeSwap已正式上线质押CAKE得TRX、BTT、WIN以及提供TRX-BNB LP、BTT-BNB LP、WIN-BNB LP得CAKE挖矿活动。TRX-BNB、BTT-BNB、WIN-BNB的LP矿池,在开放后的前 48 小时内,用户可以获得 2 倍的 CAKE 奖励,之后便恢复到正常水平。此外,在币安交易所可以把波场版的TRX、BTT、WIN置换成币安版(BEP20-BSC)的对应代币。[2021/5/7 21:34:21]

攻击者:

Bitpanda推出代币化小额股票产品Bitpanda Stocks:4月21日消息,数字资产平台Bitpanda推出了一项新产品Bitpanda Stocks,使用户可以投资代币化的小额股票。Bitpanda的初始股票和ETF名单主要包括阿迪达斯,宝马,可口可乐,戴姆勒,Facebook,万事达,微软,贝宝,西门子,Twitter和Visa等公司。一些加密交易所包括币安,以及加密货币衍生产品平台FTX提供了部分股份投资服务。(Cryptonews)[2021/4/21 20:44:32]

0x731821D13414487ea46f1b485cFB267019917689

Avalanche推出DEXPangolin,治理代币将按照公平启动的模式分发给社区:去中心化服务平台Avalanche(AVAX)宣布推出社区驱动的去中心化交易所Pangolin(PNG),支持所有Avalanche和以太坊代币,Pangolin的交易和流动性挖矿将在UTC时间晚上7点(北京时间2月11日凌晨3点)开始。

Pangolin是Avalanche生态内的首个DEX,采用了类似于Uniswap的自动化做市商(AMM),允许用户利用Avalanche底层性能提高交易速度并降低交易成本。Pangolin治理代币PNG将按照公平启动的模式分发给社区,团队没有募资,也没有任何份额,并将交易费的0.30%返还给流动性提供者。[2021/2/10 19:26:48]

攻击合约:

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻击tx:

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

被攻击池信息

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit:0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻击流程

攻击者从CreamFinance通过闪电贷获得53.25BTC

用53.25BTC从Venus借出2717107TUSD

在PancakeSwap上,用TUSD兑换BNB,抬高BNB价格

使用50个不同的钱包地址将38250TUSD存入HUNNYTUSDVault合约

赎回2842.16TUSD,并铸造12020.40HUNNY代币

以7.78WBNB的价格卖出HUNNY代币

50个钱包重复26次以上步骤

细节

VaultStrategyAlpacaRabbit合约池的_harvest()函数中,资产的兑换路由为ALPACA=>WBNB=>TUSD,而WBNB/TUSD池中流动性较低,易被操纵。

在巨额兑换后,抬高了WBNB对TUSD的价格,攻击者调用harvest()函数后,Vault合约的TUSD利润剧增,随后调用getReward()函数,通过30%的performanceFee手续费铸造HUNNY代币,只要铸造出的HUNNY代币价值超过30%的performanceFee手续费,就有利可图。

目前,PancakeHunny官方已采取紧急措施,暂停了TUSDVault合约的铸币。

总结

此次PancakeHunny遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:748ms