比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

PancakeHunny 攻擊事件分析-ODAILY_BIT

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月20日晚,知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議PancakeHunny的WBNB/TUSD池遭遇閃電貸攻擊,HUNNY代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

Bitpanda 提議將客戶存款轉移至貨幣市場基金:金色財經報道,奧地利金融科技獨角獸 Bitpanda 推出Bitpanda Cash Plus,這是一項新功能,可為投資者提供行業領先的現金存款收益率。Bitpanda Cash Plus 提供適合長期投資者的回報,而 Bitpanda Leverage 專門針對短期交易策略。[2023/6/16 21:41:02]

攻擊者信息

攻擊者:

0x731821D13414487ea46f1b485cFB267019917689

Pantera Capital CEO:以太坊升級、ESG和DeFi將幫助ETH跑贏BTC:Pantera Capital CEO Dan Morehead周一在路透社全球市場論壇上表示,以太坊平臺的潛在應用(DeFi)、較低的環境影響(ESG)以及技術升級(EIP 1559)將幫助ETH繼續跑贏BTC。他說以太坊計劃于周三上線的EIP 1559升級將顯著改變以太坊區塊鏈上的交易處理方式,同時減少ETH供應,這有助于讓ETH變得更像一種固定資產。想存儲財富的人將不再局限于BTC,會更多選擇ETH。相比BTC的大量碳足跡,升級后的以太坊2.0將減少ETH挖礦能耗。

以太坊區塊鏈的DeFi應用也將支撐ETH的價格。盡管如此,Morehead仍看好BTC的走勢,他估計到2021年底,BTC將達到8-9萬美元,并會在一年內升至12萬美元以上。十年內,隨著主流滲透率的增加,BTC有望上漲至70萬美元。Pantera管理著28億美元的區塊鏈相關資產,已投資多家加密交易所,包括Bitstamp、Coinbase及墨西哥的Bitso等地區交易所。(路透社)[2021/8/3 1:31:19]

攻擊合約:

BITPoint Japan日本交易所即將上線TRX并開通TRX/JPY交易對:據最新消息,BITPoint Japan日本交易所將于2021年3月17日10:00(新加坡時間)上線波場TRON(TRX)并開通TRX/JPY交易對。

BITPoint Japan株式會社,是日本最早的持牌數字資產交易所之一(數字資產交易所 關東財務局長 第00009號),同時也是一般社團法人日本數字資產交易所協會(JVCEA), 公益社團法人日本監事協會成員。[2021/3/10 18:31:58]

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

Pantera Capital創始人:目前是購買BTC的好時機:據Coinpedia消息,Pantera Capital創始人Dan Morehead建議應在BTC現在便宜的時候購買BTC,另外他還建議如果BTC突破了它的230日均線(9976.72美元),應當買入,等一年后就賣出。[2018/6/1]

第一次攻擊tx:

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

被攻擊池信息

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit:0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊流程

攻擊者從CreamFinance通過閃電貸獲得53.25BTC

用53.25BTC從Venus借出2717107TUSD

在PancakeSwap上,用TUSD兌換BNB,抬高BNB價格

使用50個不同的錢包地址將38250TUSD存入HUNNYTUSDVault合約

贖回2842.16TUSD,并鑄造12020.40HUNNY代幣

以7.78WBNB的價格賣出HUNNY代幣

50個錢包重復26次以上步驟

細節

VaultStrategyAlpacaRabbit合約池的_harvest()函數中,資產的兌換路由為ALPACA=>WBNB=>TUSD,而WBNB/TUSD池中流動性較低,易被操縱。

在巨額兌換后,抬高了WBNB對TUSD的價格,攻擊者調用harvest()函數后,Vault合約的TUSD利潤劇增,隨后調用getReward()函數,通過30%的performanceFee手續費鑄造HUNNY代幣,只要鑄造出的HUNNY代幣價值超過30%的performanceFee手續費,就有利可圖。

目前,PancakeHunny官方已采取緊急措施,暫停了TUSDVault合約的鑄幣。

總結

此次PancakeHunny遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控,未做全面考慮和防護,從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:PANBTCBITUSDSuperPandaBTCONE幣bitpiecom官網下載正版gusdt幣最新消息

幣安交易所app下載
透過不同巨鯨類型,發現「Avatar」熱潮下的 NFT 投資機會-ODAILY_AVA

「Avatar」的原意是“印度教和佛教中神化身為的人形或獸形”,后經2009年電影《阿凡達(Avatar)》的大熱而被人們所熟知。隨著互聯網和社交媒體的發展,Avatar逐漸被賦予了更多含義.

1900/1/1 0:00:00
DeFi 挖礦必看的5款數據產品【高手篇】-ODAILY_DEFI

去中心化金融DeFi熱度居高不下,作為資深的DeFi挖礦農民,除去我們平時常用的數據產品,今天分享5款高級的DeFi數據產品,幫助大家高效聚焦DeFi.

1900/1/1 0:00:00
Kusama開啟第7次插槽拍賣-ODAILY_KUS

加入PolkaWorld社區,共建Web3.0! 9月8日下午16:21左右,Kusama網絡的第六個平行鏈插槽拍賣結束!KILT以鎖定219.

1900/1/1 0:00:00
按國家/地區劃分的比特幣收益:2020年誰受益最大?-ODAILY_比特幣

2020年對比特幣來說是非常重要的一年,因為大量的機構資金涌入,刺激了其達到了歷史上的最高點。那么誰從其中收益最大?那么下面和毛球科技一起來看看.

1900/1/1 0:00:00
Layer2:Rollups詳細解讀-ODAILY_ROLL

背景介紹 從比特幣創世開始,一直到以太坊網絡中CryptoKitties游戲的出現。主流公鏈項目最被人詬病的地方就是低下的TPS.

1900/1/1 0:00:00
?DAOrayaki DAO Research | BitDAO:一個開放的金融和去中心化的代幣經濟-ODAILY_BitDAO

DAOrayakiDAOResearchGrant:FundAddress:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71VotingResult:DAOC.

1900/1/1 0:00:00
ads