前言
世界时5月20日10:34:28,币安智能链DeFi收益聚合器PancakeBunny遭到来自外部开发人员的闪电贷攻击,黑客利用闪电贷套利114631个BNB,大约4000W美元,涉及金额巨大。知道创宇区块链安全实验室旨在通过全盘梳理攻击流程和代码细节,一窥闪电贷套利的秘密。基础信息
币安智能链项目bEarn Fi 机池出“小”问题 攻击者存BUSD提ibBUSD获利:\u2028PeckShield派盾安全人员快速分析和定位到此次攻击源于 bEarn Fi 中 BvaultsBank 和 BvaultsStrategy 策略的资产面额不匹配导致的。具体来说,攻击者将 BUSD 存入 bEarn Fi 的 Vault (机池)后,退出时本应提取的是以 BvaultsBank 提款逻辑为准的 BUSD,但实际获得的是以 BvaultsStrategy 提取逻辑为准的计息的 ibBUSD,造成协议损失近 1,100 万美元。换句话说,例如你去银行提取 100 元人民币,而银行给你的是 100 美元。[2021/5/17 22:08:45]
攻击者地址:0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻击合约地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用闪电贷借大量BNB,通过PancakeSwap操纵USDT/BNB以及BUNNY/BNB价格,获得大量BUNNY后再进行抛售,导致BUNNY价格闪崩,并且从中获利。实验室就该次攻击事件进行分析,在链上查询到了交易链接以及攻击合约地址。攻击合约地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易链接及截图:https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
HyperGraph已在币安智能链(BSC)上开启挖矿:据官方消息,HyperGraph 于太平洋标准时间5月11日下午7点在币安智能链(BSC)上开启挖矿,开通了 HGT-BUSD、HGT-USDT、HGT-BNB LP池和MDX、DODO、CAKE 单池质押以获得HGT,3 小时 TVL 超过 1200 万 USDT。[2021/5/12 21:52:41]
币安智能链NFT项目DeCEX将于4月18日上线PancakeSwap:据官方消息,币安智能链NFT项目DeCEX将于4月18日上市PancakeSwap
据悉,DeCEX是基于币安智能链(BSC)开发的BEP20协议(代币缩写DCX,总供应量100万枚),用于NFT的获得和流通。上市PancakeSwap之后,DeCEX的四大矿池将一并开启,质押DCX或DCX LP代币即可赚取代币奖励或兑换NFT。头矿DCX总供应量12万枚,采取七天减半的矿池机制。[2021/4/15 20:24:34]
图1
MDEX上线币安智能链BSC五秒后,TVL超5.5亿美元:据MDEX.COM官方数据显示,MDEX上线币安智能链BSC五秒后,TVL已超5.5亿美元。[2021/4/8 19:59:35]
图2
图3攻击步骤详解
1.攻击者先调用图2交易,进行了一次抵押,此时会产生抵押奖励;2.然后攻击者通过图1的交易从闪电贷平台借出大量BNB和USDT,通过PancakeSwap的交易对去添加流动性获取lp代币,并将lp代币留在了交易对合约中;3.因为攻击者进行过抵押,然后通过调用图3中VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回移除先前添加的流动性,然而在奖励计算时,获取BUNNY数量的逻辑出现问题导致产生大量的BUNNY代币,并通过PancakeSwap兑换成BNB,造成了BUNNY价格暴跌;4.通过3步骤得到BNB之后归还到闪电贷地址,并从中获利114631个BNB,价值大约4000W美元。总结
本次攻击事件,攻击者在一笔交易中完成了一系列借用、兑换、获取奖励、归还闪电贷等操作,其主要原因还是项目在计算抵押奖励时获取lp价格出现了逻辑问题,导致黑客利用这一漏洞进行了攻击。
目前,我们在项目方的twitter上注意到,项目方已经暂停了一些项目的存取款功能,并商讨安全修复方案和赔偿计划。如果有新的进展,实验室会在第一时间跟进和分析,请持续关注!
大规模的审查和去平台化快速发展。幸运的是,加密货币的去中心化性质已经为减少监督的美好明天铺好道路,这也促进了Web3.0的到来。为什么需要开放式互联网?表达的自由极具力量,这也就是为什么表达的自由总被各种框架束缚.
1900/1/1 0:00:00前言: 会计是经济管理活动的重要组成部分。它是以提高经济效益为目标,以货币为主要计量单位,运用专门方法,对主体、企、事业单位的经济活动进行核算和监督的一种经济管理活动.
1900/1/1 0:00:00进化是什么?如果你看过艾舍尔表达怪圈的画作,就会明白为什么进化的方向是一个需要探讨的话题。因为我们无法论证所身处的这个宇宙世界是否存在莫比乌斯环的扭曲状态——每一小步的前进并不能表示整个群体是在进化,可能只是迈向起点的另一种不直观的方.
1900/1/1 0:00:002019年4月,著名加密货币交易所币安推出了币安链,这是一个为了快速交换资产而构建和优化的网络,也是BNB代币诞生的地方.
1900/1/1 0:00:00看北斗加密周报,不用夜观星象一起读懂加密规律。PART01深度主题 No.1暴跌与黑客 上周是519过后的第一周,市场止住了暴跌,但余震还在,体现为黑客攻击事件频出.
1900/1/1 0:00:00波卡 Parity发布Polkadot0.9.3版本,这是一个优先级比较高的版本。Kusama和Polkadot节点应尽快升级!https://github.com/paritytech/polkadot/releases/tag/v.
1900/1/1 0:00:00
宇宙链