前言
PREFACE
北京时间 10 月 20 日晚,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。
分析
ANALYZE
数家日本银行将在“Japan Open Chain”上测试稳定币:3月2日消息,据当地媒体报道,几家知名日本银行将在以太坊兼容的区块链上测试稳定币,并使用新的概念证明发行符合日本法律的稳定币。
参与此计划的银行包括Tokyo Kiraboshi Financial Group、Minna no Bank和The Shikoku Bank。该测试最初将专注于电子货币的发行和汇款,未来计划将重点放在满足法律要求的稳定币系统上。后者将涉及地方政府和私营企业。
这些银行将发布自己的稳定币,而不是使用市场上已经存在的稳定币。报道指出,该稳定币将可在MetaMask等流行钱包中使用。此外,日本监管机构今年将取消对海外发行稳定币的禁令。
GU Technologies将开发该系统,并将使用“Japan Open Chain”,该区块链与以太坊完全兼容。(BeInCrypto)[2023/3/2 12:38:38]
攻击者信息攻击者:0x731821D13414487ea46f1b485cFB267019917689
DeFi端到端隐私协议PantherProtocol与Polygon达成战略合作:金色财经报道,DeFi端到端隐私协议PantherProtocol宣布与Polygon达成战略合作。Panther将在Polygon上构建其MVP,旨在为Polygon网络带来可互操作的隐私和合规友好的选择性披露机制。除了提供技术支持外,Polygon还将帮助Panther与其生态系统内的项目合作,开发赋予最终用户权力的隐私功能。这一合作还将有助于实现Panther的使命,为金融机构和金融科技公司提供一条通向私有和合规DeFi的清晰道路。据悉,MVP将允许第一批Panther用户熟悉zAssets,zAssets默认提供隐私,同时保留DeFi的可组合性。此外,ZKP代币将在以太坊上推出,并使用Polygon的互操作功能来桥接代币。[2021/9/22 16:58:16]
攻击合约:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
第一次攻击tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77
动态 | 日本持牌加密货币交易所Bitpoint Japan将不再报告业务改善状况进展:6月28日,日本Remixpoint发布公告称,该公司旗下子公司Bitpoint Japan于去年6月22日收到关东财务局发布的虚拟货币交易业务改善命令。Bitpoint Japan根据该命令,于去年7月23日提交了业务改善计划,并在此后继续报告了工作进展和实施情况。本次公告发布之后,该交易所将不再继续对相关情况进行报告。Bitpoint Japan将继续加强经营管理态势及内部控制,维护并提高相关法规遵守状况。[2019/6/28]
VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14
VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC
攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC
用 53.25 BTC 从 Venus 借出 2717107 TUSD
在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格
使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约
赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币
以7.78 WBNB 的价格卖出 HUNNY 代币
50个钱包重复26次以上步骤
细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中,资产的兑换路由为 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流动性较低,易被操纵。
在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。
目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。
总结
SUMMARIZE
此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
实验室官网:www.knownseclab.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。