比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

代幣閃崩,差點歸零 - PancakeBunny 被黑簡析_UNN

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊

據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

攻擊過程分析

1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

NFT市值排名前百代幣總市值現超160億美元:Coingecko數據顯示,目前市值排名前百NFT代幣總市值現超160億美元,約為161.71億美元。按照市值排名,目前前三的NFT代幣分別是THETA(61.9億美元)、XTZ(24.3億美元)和CHZ(12.7億美元)。[2021/7/3 0:24:54]

2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。

NEAR區塊鏈平臺發布說唱歌手NFT代幣以紀念六月節:6月20日消息,區塊鏈平臺NEAR Protocol與環球嘻哈博物館 (UHHM)和The Source雜志的聯合創始人Ed Young合作,發布了一系列NFT代幣,其中包括70年代至今的47位說唱歌手,以紀念六月節,這是一個標志著奴隸制結束的美國假期。(CoinDesk )[2021/6/20 23:50:19]

3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

加密交易員回應推特XRP騙局 稱根據代幣價值定價XRP應免費提供:近日加密貨幣資深交易員Peter Brandt再發推特稱,免費提供XRP,而這實際上是根據代幣的價值來定價的。似乎以此回應Twitter上無處不在的加密贈品騙局。此外,Brandt此前一直不看好XRP。盡管Brandt認為Ripple是一家“管理良好”的公司,但他堅持認為,Ripple操縱了XRP的價格。(U.Today)[2020/4/14]

4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

動態 | BitGO托管服務將新增57個以太坊代幣:據coindesk報道,區塊鏈安全公司BitGo日前宣布,由于私鑰保管需求增加,公司將進一步擴展數字貨幣托管服務,并新增57個以太坊代幣。[2018/7/10]

6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。

8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

總結

這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。

Tags:BNBBUNUNNBUNNYtogetherbnb倉庫薇拉BunnyTokenPOLYBUNNY幣CRAZYBUNNY價格

以太坊交易所
研報:一文縱覽波卡Polkadot生態大宇宙_TOKE

前言 和以太坊等其它公鏈不同,波卡致力于實現跨鏈,其架構設計上存在著中繼鏈、平行鏈和橋三個角色.

1900/1/1 0:00:00
解碼 | 全球化視角下央行數字貨幣的設計思維和發展方向_BDC

原標題:《解碼央行數字貨幣|李國權、閆黎:全球化視角下央行數字貨幣的設計思維和發展方向》 來源:清華金融評論 文/新加坡新躍社科大學金融科技與區塊鏈教授李國權.

1900/1/1 0:00:00
融資新聞丨基于Flow的NFT交易平臺Tibles完成 114 萬美元種子輪融資,Dapper Labs 領投_IBL

DapperLabs的收藏品項目NBATopShot一直是今年NFT大爆炸的最大贏家之一,其交易額超過5億美元,并幫助將加密收藏品引入了主流.

1900/1/1 0:00:00
shib狂潮背后 那些被人忽視的變化_DEX

動物幣成為整個行業所熱衷談論的話題。一方面是令人瞠目結舌的幣價漲幅,另一方面是迅速集結的強大社區共識,讓行業內外的人無不備受鼓舞迅速進入,而越多人群的參與,也帶動著這一領域項目鋪天蓋地的襲來,成.

1900/1/1 0:00:00
加密貨幣腰斬日再現,這些思路不能錯過?_BTC

昨日,幣圈血腥的“屠殺”再現,比特幣從43000美金,最低跌至29000美金,以太坊從3400美金,最低跌至1700美金,市場嘩然。和312并肩的“紀念日”又添加一個519.

1900/1/1 0:00:00
金色硬核 | 一文讀懂什么是Polygon 怎么玩轉Polygon_POL

金色財經推出金色硬核欄目,為讀者提供熱門項目介紹或者深度解讀。近期不少主流DeFi協議如Aave、Curve、Sushiswap、NFT陸續部署在Polygon上,其鎖定資產急劇增加,Gas費極.

1900/1/1 0:00:00
ads