By:慢雾安全团队
据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
攻击过程分析
1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。
2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。
基于Ethscriptions协议发行的代币交易量突破100万美元:6月27日消息,根据OpenSea的数据,自Ethscriptions协议于6月中旬推出以来,基于该协议发行代币的交易量已超过560枚ETH(价值100万美元)。
尽管如此,该协议目前仍处于高度投机阶段,缺乏明确的价值主张。不过其创建者Tom Lehman断言,Ethscriptions为以太坊NFT提供了一个具有成本效益的替代方案。
需要注意的是,基于Ethscriptions发行的代币并不完全像传统的NFT。它们不遵守ERC-721标准(以太坊上最常与NFT相关的标准),不能以同样的方式转让或出售。它们是永久记录在以太坊区块链上的数据的唯一表示。[2023/6/27 22:03:40]
3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。
公链Phantasma遭到黑客攻击,团队将部署新的代币合约:4月2日消息,公链Phantasma遭到黑客攻击,黑客利用协议漏洞在BNBChain上额外铸造了大量的KCAL与SOUL代币。Phantasma团队在Discord中表示,团队在攻击发生后的20分钟内发现了此次攻击并在30分钟内关闭了跨链功能,但仍有50万枚SOUL与2000万枚KCAL从BNB Chain被跨链至以太坊且SOUL已被出售。团队提醒用户尽快将Pancakeswap以及Uniswap中的流动性撤出,团队将会快照攻击前的代币份额并部署新的代币合约并空投给用户。[2022/4/2 14:00:26]
4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。
5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。
金融科技专家:随着CBDC不断推进 其他代币发展空间会越发狭窄:金融科技专家苏筱芮则预计,币圈后续相关动作将转移至地下或境外,进而加大挖矿、炒币等行为的运作成本。不过,从各类政策对比特币的“围堵”来看,炒作虚拟币既不符合主流风向,也会给自有资金带来极大的风险。随着央行数字人民币项目的不断推进,官方性质的数字货币发展路径日趋明朗,其他“代币”“虚拟币”等发展的空间会越发狭窄。(北京商报)[2021/6/15 23:36:30]
6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。
7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。
火币全球站开通12种锚定代币在HECO网络充值提现:据官方公告,火币全球站已开放ARPA,BAL,DAI,GOF,HBC,LAMB,LINK,LRC,PAX,SWFTC,USDC,YFI的HECO网络锚定Token的充币和提币业务。[2021/2/12 19:36:24]
8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。
9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。
SPiCE代币化区块链基金在马来西亚扶桑交易所上市:金色财经报道,SPiCE Venture Capital已将其代币化区块链基金(SPiCE VC)在马来西亚扶桑交易所(Fusang Exchange)上市。该公司董事Tal Elyashiv表示,扶桑将向亚洲的全球投资者、家族办公室和机构介绍SPiCE VC。[2020/9/2]
10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。
11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。
总结
这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。
慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。
往期回顾
慢雾科技xFireEye,赋能区块链安全
慢雾科技与虎符智能链HSC达成战略合作
CoinEx入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
开心做聚合,无奈被攻击——Rari被黑事故分析
慢雾AML升级上线,为资产追踪再增力量
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9993300.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
Bitfinex一周简报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。