梅開二度 —— PancakeBunny 被黑分析_UNN

By：慢霧安全團隊

據慢霧區消息，2021年07月17日，DeFi收益聚合器PancakeBunny在Polygon上的版本遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將結果分享如下。

值得注意的是本次攻擊與5月20日PancakeBunny在幣安智能鏈上的版本遭受的閃電貸攻擊類似。此前慢霧安全團隊也進行了簡要分析，具體可查看：代幣閃崩，差點歸零-PancakeBunny被黑簡析。

攻擊細節分析

首先攻擊者從AAVE中閃電貸借出大量的USDC、USDT、WETH代幣，并將借來的USDC與USDT代幣轉入SushiSwap中添加流動性以獲得SLP。

隨后攻擊者進行了本次攻擊最為關鍵的操作：將添加流動性獲得的LP的一小部分抵押至VaultSushiFlipToFlip合約中，為獲得polyBUNNY代幣獎勵做準備。而其余大部分LP都抵押到MiniChefV2中，并將存款收益地址指定為VaultSushiFlipToFlip合約。

接下來為了減少攻擊成本，使用借來的100,000個WETH代幣，在QuickSwap中將其兌換成WMATIC代幣(在后面的分析將會說明為何這樣會減少攻擊成本)

隨后攻擊者調用了VaultSushiFlipToFlip合約的withdrawAll函數，以獲取抵押的SLP與polyBUNNY代幣獎勵。我們切入此函數進行具體分析：

Ripple亞太區政策總監：Ripple在新加坡的員工人數增加了一倍:金色財經報道，Ripple亞太區政策總監Rahul Advani強調了Ripple在新加坡，尤其是在亞太地區的顯著增長。在談到Ripple在亞洲的增長時，Advani表示Ripple仍然高度專注于美國以外的地區建設。新加坡辦事處成立于2017年，作為亞太地區總部。

Advani表示，Ripple在新加坡的員工數量增加了一倍，今年的交易量增加了五倍。該公司打算繼續擴大其業務范圍，以適應該地區的前景。[2023/7/24 15:54:22]

在上圖代碼第162行與163行，分別通過balanceOf函數與principalOf函數獲取攻擊者抵押憑證換算成用戶通過VaultSushiFlipToFlip合約在MiniChefV2中抵押的SLP數量以及用戶在VaultSushiFlipToFlip合約中抵押時記錄的SLP數量。理論上這兩個數量不應相差太多，但通過分析balanceOf函數我們發現：其是通過balance函數獲取VaultSushiFlipToFlip合約在MiniChefV2中抵押的SLP數量與用戶持有的憑證占比相乘得到amount的。

由于攻擊者已提前將大量的SLP未通過VaultSushiFlipToFlip合約直接在MiniChefV2合約中抵押并將受益地址指給VaultSushiFlipToFlip合約，因此balance函數將會獲取到一個比預期大得多的值，而攻擊者的憑證占比卻又是正常的，最后導致賦給amount的是個比預期大得多的值。這就直接導致了在上圖代碼第176行計算出的performanceFee參數是個非預期的巨大值。

MakerDAO發布Endgame更新路線圖:金色財經報道，MakerDAO周四發布了Endgame更新路線圖，概述了Endgame將在即將到來的5個連續發布階段中為Maker帶來的全面變化。該更新旨在提高效率、彈性和參與度，將引入人工智能（AI）治理工具并將其應用于開放、可擴展的流程。該計劃的短期目標是在三年內成為使用最廣泛的穩定幣項目，升級最終將部署新的區塊鏈（暫時稱為NewChain），NewChain將與以太坊緊密耦合，有能力使用硬分叉作為治理機制，提高生態系統的治理安全性并實施全方位的高級Endgame功能和代幣經濟學。

該路線圖表示，NewChain的推出將是Endgame啟動過程的最后一步，一旦部署MakerDAO將永久進入Endgame狀態，在該狀態下不可能進行進一步的重大改變，其核心流程和權力平衡將保持去中心化、自我維持和永遠不變。[2023/5/12 14:58:46]

隨后將此異常的performanceFee參數傳入mintForV2函數中參與鑄造polyBUNNY代幣獎勵的計算，我們切入此函數進行分析：

我們可以發現其通過調用mintFor函數進行具體的邏輯處理，首先在上圖代碼第205行將SLP發送給Pair合約，為后續移除流動性做準備。由于shouldMarketBuy函數最終價格比較計算為false，因此將通過if邏輯調用_zapAssets函數。我們切入_zapAssets函數繼續分析：

Mina將于5月24日啟動zkIgnite Cohort 2:4月28日消息，輕量級區塊鏈 Mina 宣布將于 5 月 24 日啟動 zkIgnite Cohort 2，目前開放申請。該計劃將為那些希望在零知識（ZK）基礎上構建的項目提供實踐支持和資金，詳細信息將在未來幾周公布。[2023/4/28 14:32:42]

在_zapAssets函數，由于asset為SLP因此將通過elseif邏輯先通過調用SushiSwapRouter合約的removeLiquidity函數進行移除流動性，隨后通過_tokenToAsset函數將移除流動性獲得USDC與USDT代幣分別在QuickSwap中兌換成polyBUNNY與WETH代幣并在QuickSwap中添加流動性。接下來我們對_tokenToAsset函數進行分析：

通過簡單分析我們可以發現，其將通過if邏輯直接調用zapPolygon合約的zapInToken函數，這里不再贅述判斷條件的分析。接下來跟進zapInToken函數分析：

同樣通過對判斷條件的簡單分析，我們可以指定其將通過上圖代碼第133行進入else邏輯，接下來調用_swapTokenForMATIC函數通過下圖代碼第221行if邏輯設定的代幣兌換路徑“USDC->WETH->WMATIC"，USDT代幣的兌換路徑同樣如此。

前Alameda CEO Caroline Ellison證詞已被暫時封存并向FTX客戶、投資者致歉:金色財經報道，據《紐約時報》披露，前Alameda Research首席執行官Caroline Ellison已經表示，自己想向FTX客戶、投資者、Alameda貸方道歉，并且對因FTX破產而導致的一系列刑事指控“感到非常抱歉，并且知道這是錯誤的”。據悉，美國檢察官擔心SBF可能提前知道FTX首席技術官Gary Wang和Alameda Research前首席執行官Carolin Ellion已經認罪，因此已將Caroline Ellison的證詞記錄暫時封存并推遲了公開備案時間。[2022/12/24 22:04:57]

由于在此之前，攻擊者已經使用借來的100,000個WETH代幣在QuickSwap中通過“WETH->WMATIC”將其兌換成大量的WMATIC代幣，所以上述通過“USDC/USDT->WETH->WMATIC”路徑兌換到的WMATIC代幣變得很少，因此接下來通過_swapMATICToFlip函數將WMATIC代幣兌換成的WETH與polyBUNNY代幣就會較少，導致最后轉給BUNNY_POOL的LP會較少，達到減少消耗攻擊者付出的SLP目的，最終減少了一部分攻擊成本。

接下來我們再看mintFor函數，在完成上述一系列操作后，將通過amountBunnyToMint函數計算需要鑄造的polyBUNNY代幣數量，而通過下圖我們可以看出參與計算的contributionInETH參數來自于priceCalculator合約的valueOfAsset函數，但valueOfAsset函數接收的參數卻是我們先前所說的_performanceFee參數，這是一個非預期的巨大值。

歐盟金融監管機構將處理離岸加密貨幣公司問題:金色財經報道，歐盟金融監管機構正在制定有關反向征求的指導方針。歐洲證券和市場管理局(European Securities and Markets Authority)負責制定加密資產市場(MiCA)監管的實施細節，預計最早將于2024年頒布。

歐盟委員會數字金融主管揚·塞森斯(Jan Ceyssens)在倫敦的一次活動上表示，所有成員國都將有權“關閉未經授權的加密場所的廣告和網站”。“一旦MiCA進入那里，當局將追蹤那些可能仍然活躍但沒有授權的人。”Ceyssens補充道:“我們將制定ESMA的共同指導方針，指明什么是反向招攬，而什么是規則所涵蓋的范圍。”他指的是一種允許離岸公司即使沒有許可證也能繼續進入歐盟市場的技術。（the block）[2022/12/5 21:24:03]

我們可以對valueOfAsset函數進行簡單的分析：

由于asset是SLP，因此將通過上圖代碼第155行調用_getPairPrice函數，通過對此函數進行分析我們可以發現，參與價格獲取的途徑都為可信的預言機，因此攻擊者無法直接操控預言機進行攻擊。但由于參與計算的amount即_performanceFee是個非預期的巨大值，因此最終通過乘法計算得出的valueInETH與valueInUSD都是非預期的巨大值。

隨后會將獲得的非預期的contributionInETH參數傳入amountBunnyToMint函數進行鑄幣數量計算。

而這里的priceOfETH與priceOfBunny都取自可信的ChainLink與官方自行喂價的預言機，因此最終經過乘法計算后，得到的鑄幣數量mintBunny是個非預期的巨大值。導致最終攻擊者獲得了大量的polyBUNNY代幣獎勵。

攻擊流程

1.攻擊者在AAVE閃電貸借出USDT/USDC/WETH代幣，并在SushiSwap中添加流動性獲得SLP。

2.將大部分的SLP轉入MiniChefV2中并將受益地址指定給VaultSushiFlipToFlip合約，小部分抵押到VaultSushiFlipToFlip合約中。

3.由于攻擊者的大部分抵押到MiniChefV2中的SLP受益地址指定給VaultSushiFlipToFlip合約，導致VaultSushiFlipToFlip獲取到錯誤的balanceOf造成performanceFee變成一個非預期的巨大值。

4.最終鑄造polyBUNNY代幣獎勵使用了此非預期的performanceFee參數，導致額外鑄造了大量的polyBUNNY代幣給攻擊者。

5.最后攻擊者拋售polyBUNNY代幣，歸還閃電貸，獲利走人。

總結

****

此次攻擊與第一次不同的點在于：并非是預言機被操控導致鑄幣數量錯誤，而是VaultSushiFlipToFlip合約獲取在MiniChefV2中抵押的抵押品數量時，錯誤地獲取了攻擊者未通過VaultSushiFlipToFlip抵押的抵押品數量，導致參數鑄幣的參數異常。最終鑄造出額外的polyBUNNY代幣。

****

參考交易鏈接：

https://polygonscan.com/tx/0x25e5d9ea359be7fc50358d18c2b6d429d27620fe665a99ba7ad0ea460e50ae55

往期回顧

科普|加密貨幣詐騙，你中招了嗎？(上)

假幣的換臉戲法——技術拆解THORChain跨鏈系統“假充值”漏洞

強扭的瓜不甜——SafeDollar被黑分析

“不可思議”的被黑之旅——ImpossibleFinance被黑分析

走過最長的路，竟是自己的套路——Alchemix事件分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10171120.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

巨鯨的資金涌向哪里，哪里就是熱點！

Tags：BUNBUNNYUNNUSHICRAZYBUNNYBUNNYINUbunny幣被盜SUSHIBULL幣

DAI