宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 波场 > 正文

首发 | PancakeBunny闪崩事件最全技术细节剖析

作者:

时间:1900/1/1 0:00:00

5月20日,CertiK安全技术团队发现币安智能链DeFi收益聚合器PancakeBunny(BUNNY)遭到闪电贷攻击,发生代币闪崩事件。

此次事件共损失114,631枚BNB和697,245枚BUNNY,按当时价格计算约合约4200万美元。 

经CertiK安全团队调查得出,由于该协议是使用PancakeSwap AMM来进行资产价格计算的,因此黑客恶意利用了闪电贷来操纵AMM池的价格,并利用Bunny在铸造代币的时候计算上的问题成功完成攻击。

本次攻击,攻击者总共进行了8笔闪电贷。其中7笔闪电贷来自PancakeSwap 流动性池的BNB,另外一笔则来自ForTube Bank的USDT。

在文中,CertiK安全专家添加了地址标签(如下图所示),使代币的流向更加清晰。

攻击者的地址:https://bscscan.com/address/0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

攻击者使用的合约地址:https://bscscan.com/address/0xcc598232a75fb1b361510bce4ca39d7bc39cf498

LBank蓝贝壳于5月3日20:00首发 CSPR(Casper),开放USDT交易:据官方公告,5月3日20:00,LBank蓝贝壳上线 CSPR(Casper),开放USDT交易,同时并开放充值,资料显示,Casper网络是基于CasperCBC规范构建的第一个实时权益证明区块链。Casper旨在加速当今企业和开发人员对区块链技术的采用,同时确保随着网络参与者需求的发展,其在未来仍能保持高性能。[2021/5/3 21:19:51]

交易一: 

https://bscscan.com/tx/0x88fcffc3256faac76cde4bbd0df6ea3603b1438a5a0409b2e2b91e7c2ba3371a

在第一笔交易中,攻击者完成了两件事:

①将BNB转换成 "USDT-BNB FLIP"。

②将 "USDT-BNB FLIP "存入BUNNY的池子。

攻击者将FLIP存入资金池,这样当其在后期调用VaultFlipToFlip合约中的Withdraw()或getReward()函数时,资金池将铸造BUNNY代币。

LBANK蓝贝壳于3月22日18:00首发 DORA,开放USDT交易:据官方公告,3月22日18:00,LBANK蓝贝壳首发DORA(Dora Factory),开放USDT交易,现已开放充值。

资料显示,Dora Factory 是基于波卡的 DAO 即服务基础设施,基于 Substrate 的开放、可编程的链上治理协议平台,为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时,开发者可以向这个 DAO 即服务平台提交新的治理模块,并获得持续的激励。[2021/3/22 19:07:06]

①"Zap"所做的是将所提供的代币的一半换成一对中的另一个代币,并将两个代币提供给相应的PancakeSwap池。这也可以通过BUNNY的Dapp前端来完成。

②将USDT-BNB FLIP存入池中。

交易二: 

https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]

在完成第一笔交易将"USDT-BNB FLIP "存入BUNNY资金池之后,攻击者进行了第二笔交易,这也是大多数人最关注的交易。

接下来把第二笔交易中的发生的所有代币的转移分解成多个部分:

①攻击者从7个不同的PancakeSwap流动性池中利用闪电贷共借了232万BNB,从ForTube用闪电贷款借了296万USDT。

然后攻击者向 "USDT-BNB''池提供了7700枚BNB和296万USDT的流动性,获得了14.4万LP代币。

②攻击者将从闪电贷中获得的232万BNB在PancakeSwap V1池中换取了383万USDT。

由于V1池的BNB和USDT储备远少于V2池,V1池的价格更容易被操纵,在将BNB换成USDT后,BNB价格急剧下降。

IMEOS首发 EOS Go公布新增两条复选条件 :据金色财经合作伙伴IMEOS报道:今日,EOS Go在 steemit上公布新增的两条复选条件为:

1. 保证安全的计划:候选节点是否在steemit上发布文章介绍该节点的安全方法和计划,“安全方法”标准是向EOS选民展示安全最佳实践知识和组织实施计划的机会;

2. 立场:描述该节点分享通胀奖励和/或向EOS代币持有人派发股息的立场(候选节点在steemit发布)。主要阐述以下两个问题:

该组织是否会出于任何原因向EOS令牌选民提供支付,包括BP选举和社区建议?

该组织是否有书面的无票付款政策?如果是这样,请提供一个链接。[2018/4/27]

③上文提到攻击者在 "交易一 "中把 "USDT-BNB FLIP "存到BUNNY池,现在攻击者可以调用 "getReward() "函数来铸造BUNNY。

在调用"VaultFlipToFlip "合约中的 "getReward() "函数时产生了大量代币转移记录,如截图所示。

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

上图中这个函数发生的细节如下:

?BUNNYMinterV2从USDT-BNB v2池中取出流动性——从池中取出296万USDT和7744枚BNB。

?将USDT换成BNB。在ZapBSC合约中使用的是V1 PancakeSwap Router 而不是V2。

由于V1池的价格已经被操纵(见步骤②),攻击者能够将296万USDT换成231万BNB。

然后,一半的BNB(115.6万)被换成BUNNY,另一半的BNB(115.6万)和换来的BUNNY被添加到BNB-BUNNY池中。

现在,大量的BNB被加入到BNB-BUNNY池中,这增加了BNB(reserve0)的数量。

当之后计算要铸造的BUNNY数量时,这将被用来操纵 "valueInBNB "变量。

ZapBSC 合约地址 https://bscscan.com/address/0xf4c17e321a8c566d21cf8a9f090ef38f727913d5#code

?把标记?中移除流动性获得的7700BNB交换一半到BUNNY,并将另一半BNB与BUNNY配对,以提供 "BNB-BUNNY "池中的流动性。

注意标记?、?和?发生在 "BUNNYMinterV2 "合约的 "mintForV2 "函数中的"_zapAssetsToBUNNYBNB "函数调用。

BunnyMinterV2合约地址:https://bscscan.com/address/0x819eea71d3f93bb604816f1797d4828c90219b5d#code

?从标记?和?产生的所有LP代币都被送到PancakeSwap的BUNNY池中,这是BunnyMinterV2合约中 "mintForV2 "函数中的这行代码所执行的结果:

"IBEP20(BUNNY_BNB).safeTransfer(BUNNY_POOL, bunnyBNBAmount);" 

如标记?所示,该合约继续执行,铸造了700万的BUNNY(基于之前的BUNNY价格价值可达约10亿美元)。

那么,是什么原因导致合约铸造了这么多的BUNNY?呢?

在bunnyMinterV2合约中,要铸造的BUNNY数量与 "valueInBNB "变量有关,该变量是通过`priceCalculator.valueOfAsset(BUNNY_BNB, bunnyBNBAmount)`函数计算得出的。

在函数`valueOfAsset`中,valueInBNB的计算方法是:`valueInBNB = amount.mul(reserve0).mul(2).div(IPancakePair(asset).totalSupply())`

因为在BNB-BUNNY池中有大量的BNB(正如上图标记?、?中解释的那样),变量 "reserve0"是一个非常大的值,使 "valueInBNB "变得很大,所以它最终会增加铸造的BUNNY数量。

④在收到700万的BUNNY后,攻击者在PancakeSwap BNB-BUNNY V1池和V2池中将BUNNY换成BNB。

⑤最后,攻击者向ForTube和PancakeSwap的7个流动性池偿还闪电贷,并将69.7万枚BUNNY和11.4万枚BNB转移到攻击者的地址。

这种攻击奏效的原因之一是"ZapBSC "合约(https://bscscan.com/address/0xf4c17e321a8c566d21cf8a9f090ef38f727913d5#code)使用PancakeSwap V1流动性池,通过V1 PancakeSwap Router进行代币交换。

很多DeFi项目无法从PancakeSwap V1过渡到V2,因为它们在合约中把PancakeSwap Router和池子的地址写死为V1的地址。

由于V1流动性池已经被放弃,它们的池子中代币的储备量很低,这使得攻击者更容易操纵其中的代币价格。

当前的加密世界中,这样的闪电贷攻击和恶意价格操纵必然不会是最后一次。

CertiK建议DeFi项目将其PancakeSwap集成从V1迁移到V2。

同时也可使用时间加权平均价格(TWAP)来避免价格异常波动所带来的损失,以此防范黑客利用闪电贷攻击价格预言机。

迄今为止,CertiK已进行了超过700次的审计,保护了超过300亿美元的数字资产与软件系统免受安全损失。

标签:BNBQUOUNNBUNbnb马克会绿主角吗QUO价格PancakeBunnyPOLYBUNNY币

波场热门资讯
以太坊第一虚拟世界Decentraland

Decentraland创立于2017年9月,是一个由区块链驱动的虚拟现实平台,也是第一个完全去中心化、由用户所拥有的虚拟世界。在Decentraland中,用户可浏览和探索内容、进行各种不同的活动,并与其他人和实体互动.

1900/1/1 0:00:00
OpenLaw:自动化法律协议

启动时间: OpenLaw于2017年首次发布。于2018年8月2日推出并托管在Eventbrite平台。OpenLaw通过重新设想法律协议的创建、执行和存储,解决合约协议中存在的不同问题.

1900/1/1 0:00:00
投研报告:Blocto (BLT)

Blocto 是一个支持多链的智能合约钱包,以智能合约管理的方式简化用户操作,对没有区块链使用经验的新用户更加友好(尤其是面向圈外的 NFT 玩家).

1900/1/1 0:00:00
HECO 节点竞选三步

致力于挖掘Heco公链潜力项目,促进Heco生态繁荣。共同抵制无审计、合约代码无开源的、虚假宣传项目,维护良好Heco生态环境.

1900/1/1 0:00:00
Injective保险基金操作指南

Injective 保险基金已正式启用!您可以通过阅读本操作指南,在 Equinox Staking 上质押保险基金并开始获得奖励.

1900/1/1 0:00:00
部分担保的期权产品现已加入 DeFi

目前为止,DeFi 期权最大的缺陷之一是发行期权的资本密集程度过高 —— 用户至少需要质押最大损失的 100% 作为保证金。TradFi(传统金融)上的期权发行方和出售方只需质押远低于最大损失的资金作为保证金.

1900/1/1 0:00:00