By:慢雾安全团队
据慢雾区消息,2021年07月17日,DeFi收益聚合器PancakeBunny在Polygon上的版本遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果分享如下。
值得注意的是本次攻击与5月20日PancakeBunny在币安智能链上的版本遭受的闪电贷攻击类似。此前慢雾安全团队也进行了简要分析,具体可查看:代币闪崩,差点归零-PancakeBunny被黑简析。
攻击细节分析
首先攻击者从AAVE中闪电贷借出大量的USDC、USDT、WETH代币,并将借来的USDC与USDT代币转入SushiSwap中添加流动性以获得SLP。
随后攻击者进行了本次攻击最为关键的操作:将添加流动性获得的LP的一小部分抵押至VaultSushiFlipToFlip合约中,为获得polyBUNNY代币奖励做准备。而其余大部分LP都抵押到MiniChefV2中,并将存款收益地址指定为VaultSushiFlipToFlip合约。
接下来为了减少攻击成本,使用借来的100,000个WETH代币,在QuickSwap中将其兑换成WMATIC代币(在后面的分析将会说明为何这样会减少攻击成本)
随后攻击者调用了VaultSushiFlipToFlip合约的withdrawAll函数,以获取抵押的SLP与polyBUNNY代币奖励。我们切入此函数进行具体分析:
媒体:新火科技若完成新股配售,李林股份将稀释至26.12%:金色财经报道,据悉,港股上市公司新火科技(1611.HK)若完成新股配售,其大股东李林股份将稀释至26.12%。另一股东沈南鹏持有股份将从11.94%稀释至7.92%。新火科技执行董事兼CEO杜均股份将增长至16.86%,On Chain公司持有股份将增长至17.66%。根据新火科技公告预估,本次新火科技配售股份净额约3.25亿港元,其中2.35亿港元将用于偿还贷款,9000万港币用于该集团业务发展与运营资金。此前该公司因FTX倒闭计提1810万美元加密资产存款损失,并向大股东李林贷款1320万美元。新火科技更名前为火币科技,其大股东李林此前为加密货币交易平台火币的创始人。截至新火科技股份配售前,知名风投机构红杉中国及其创始人沈南鹏持有新火科技11.94%股份。
7月7日早间,新火科技(1611.HK)发布公告称,已与杜均、ON CHAIN Technology LIMITED(实控人钟庚发)签订股份认购协议,其中杜均的认购总价1.55亿港元,占已发行股份24.18%,On Chain的认购总价为1.71亿港元,占已发行股份26.64%,合计3.26亿港元,并将在达成先决条件后以现金支付。本次收购的协议截止日期为2023年8月26日。[2023/7/7 22:24:03]
在上图代码第162行与163行,分别通过balanceOf函数与principalOf函数获取攻击者抵押凭证换算成用户通过VaultSushiFlipToFlip合约在MiniChefV2中抵押的SLP数量以及用户在VaultSushiFlipToFlip合约中抵押时记录的SLP数量。理论上这两个数量不应相差太多,但通过分析balanceOf函数我们发现:其是通过balance函数获取VaultSushiFlipToFlip合约在MiniChefV2中抵押的SLP数量与用户持有的凭证占比相乘得到amount的。
交易所比特币持有量已连续三天呈净流出状态:金色财经报道,据Glassnode数据显示,交易所的比特币持有量已连续三天呈净流出状态,其中6月7日创下年内第二大单日比特币交易所流出量,约1.5万枚。截至目前,交易所的比特币总持有量约为229.2万枚BTC,较2023年初减少约8000枚,但比特币价格较年初上涨约60%。此外,相比于之前的“市场投降”,6月7日币安交易所的比特币流出量相对较小,约有1.2万枚BTC离开币安,而在FTX崩盘期间币安曾出现过单日流出约4万枚BTC的情况,这似乎表明投资者并不担心美国证券交易委员会冻结Binance.US资产。(cryptoslate)[2023/6/9 21:25:22]
由于攻击者已提前将大量的SLP未通过VaultSushiFlipToFlip合约直接在MiniChefV2合约中抵押并将受益地址指给VaultSushiFlipToFlip合约,因此balance函数将会获取到一个比预期大得多的值,而攻击者的凭证占比却又是正常的,最后导致赋给amount的是个比预期大得多的值。这就直接导致了在上图代码第176行计算出的performanceFee参数是个非预期的巨大值。
随后将此异常的performanceFee参数传入mintForV2函数中参与铸造polyBUNNY代币奖励的计算,我们切入此函数进行分析:
Yuga Labs CEO:虚拟元宇宙并不“新鲜”:金色财经报道,Yuga Labs 新任首席执行官 Daniel Alegre 在2023 年共识大会上发表讲话称,虚拟元宇宙并不“新鲜”,Alegre 曾在动视暴雪担任总裁兼首席运营官,他说:“现实是,虚拟宇宙并不新鲜,就所有意图和目的而言,魔兽世界(动视暴雪旗下游戏)就是一个元宇宙,但 Web3 所实现的不仅仅是新的互动和玩家,而是寻找超越游戏本身的方式”。
Alegre表示,游戏玩家希望参与游戏的创意环境并成为生态系统的一部分,但如果元宇宙和 Web3 只是为了捞钱博眼球,玩家就会逃离。[2023/4/29 14:33:48]
我们可以发现其通过调用mintFor函数进行具体的逻辑处理,首先在上图代码第205行将SLP发送给Pair合约,为后续移除流动性做准备。由于shouldMarketBuy函数最终价格比较计算为false,因此将通过if逻辑调用_zapAssets函数。我们切入_zapAssets函数继续分析:
在_zapAssets函数,由于asset为SLP因此将通过elseif逻辑先通过调用SushiSwapRouter合约的removeLiquidity函数进行移除流动性,随后通过_tokenToAsset函数将移除流动性获得USDC与USDT代币分别在QuickSwap中兑换成polyBUNNY与WETH代币并在QuickSwap中添加流动性。接下来我们对_tokenToAsset函数进行分析:
做空机构兴登堡:Block的回应证实它多年来向投资者报告了虚报的用户数:金色财经报道,做空机构兴登堡,Block(SQ.N)的回应证实它多年来向投资者报告了虚报的用户数。[2023/3/31 13:37:57]
通过简单分析我们可以发现,其将通过if逻辑直接调用zapPolygon合约的zapInToken函数,这里不再赘述判断条件的分析。接下来跟进zapInToken函数分析:
同样通过对判断条件的简单分析,我们可以指定其将通过上图代码第133行进入else逻辑,接下来调用_swapTokenForMATIC函数通过下图代码第221行if逻辑设定的代币兑换路径“USDC->WETH->WMATIC",USDT代币的兑换路径同样如此。
由于在此之前,攻击者已经使用借来的100,000个WETH代币在QuickSwap中通过“WETH->WMATIC”将其兑换成大量的WMATIC代币,所以上述通过“USDC/USDT->WETH->WMATIC”路径兑换到的WMATIC代币变得很少,因此接下来通过_swapMATICToFlip函数将WMATIC代币兑换成的WETH与polyBUNNY代币就会较少,导致最后转给BUNNY_POOL的LP会较少,达到减少消耗攻击者付出的SLP目的,最终减少了一部分攻击成本。
欧洲的区块链风投资金在第二季度超过亚洲:8月1日消息,据The Block Research的数据,全球区块链风险投资在今年第二季度暴跌,从第一季度的 125 亿美元下降到第二季度的 98 亿美元,下降了 22% 。 与上一季度相比,欧洲区块链风险创业公司筹集的资金数量增加了 25% 至 18 亿美元,以微弱优势超过亚洲,在全球区块链风险投资融资份额方面位居第二。美国仍以 54 亿美元的融资额位居榜首。欧洲项目最活跃的一些投资者是 Animoca Brands、Coinbase Ventures、GSR、Polygon Studios 和 Jump Capital。[2022/8/2 2:52:04]
接下来我们再看mintFor函数,在完成上述一系列操作后,将通过amountBunnyToMint函数计算需要铸造的polyBUNNY代币数量,而通过下图我们可以看出参与计算的contributionInETH参数来自于priceCalculator合约的valueOfAsset函数,但valueOfAsset函数接收的参数却是我们先前所说的_performanceFee参数,这是一个非预期的巨大值。
我们可以对valueOfAsset函数进行简单的分析:
由于asset是SLP,因此将通过上图代码第155行调用_getPairPrice函数,通过对此函数进行分析我们可以发现,参与价格获取的途径都为可信的预言机,因此攻击者无法直接操控预言机进行攻击。但由于参与计算的amount即_performanceFee是个非预期的巨大值,因此最终通过乘法计算得出的valueInETH与valueInUSD都是非预期的巨大值。
随后会将获得的非预期的contributionInETH参数传入amountBunnyToMint函数进行铸币数量计算。
而这里的priceOfETH与priceOfBunny都取自可信的ChainLink与官方自行喂价的预言机,因此最终经过乘法计算后,得到的铸币数量mintBunny是个非预期的巨大值。导致最终攻击者获得了大量的polyBUNNY代币奖励。
攻击流程
1.攻击者在AAVE闪电贷借出USDT/USDC/WETH代币,并在SushiSwap中添加流动性获得SLP。
2.将大部分的SLP转入MiniChefV2中并将受益地址指定给VaultSushiFlipToFlip合约,小部分抵押到VaultSushiFlipToFlip合约中。
3.由于攻击者的大部分抵押到MiniChefV2中的SLP受益地址指定给VaultSushiFlipToFlip合约,导致VaultSushiFlipToFlip获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
4.最终铸造polyBUNNY代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的polyBUNNY代币给攻击者。
5.最后攻击者抛售polyBUNNY代币,归还闪电贷,获利走人。
总结
****
此次攻击与第一次不同的点在于:并非是预言机被操控导致铸币数量错误,而是VaultSushiFlipToFlip合约获取在MiniChefV2中抵押的抵押品数量时,错误地获取了攻击者未通过VaultSushiFlipToFlip抵押的抵押品数量,导致参数铸币的参数异常。最终铸造出额外的polyBUNNY代币。
****
参考交易链接:
https://polygonscan.com/tx/0x25e5d9ea359be7fc50358d18c2b6d429d27620fe665a99ba7ad0ea460e50ae55
往期回顾
科普|加密货币,你中招了吗?(上)
假币的换脸戏法——技术拆解THORChain跨链系统“假充值”漏洞
强扭的瓜不甜——SafeDollar被黑分析
“不可思议”的被黑之旅——ImpossibleFinance被黑分析
走过最长的路,竟是自己的套路——Alchemix事件分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/10171120.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
巨鲸的资金涌向哪里,哪里就是热点!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。