By:慢雾安全团队
据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
攻击过程分析
1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。
2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。
加密支付平台Wirex新增对52种代币的支持:12月7日消息,伦敦加密支付平台Wirex新增对52种代币的支持,包括了NEAR、CAKE、BRZ、BBTC、IMX、YGG、PLA、RNDR、CHR和GMT,并支持包括以太坊、Solana、BNB Chain、Avalanche、Tron、Algorand、Optimism、Polygon、Stellar、Cosmos 和 NEAR。Wirex允许用户购买、持有、交换和出售这些代币,并可以通过连接到支持加密货币的借记卡进行消费,且对于在店内或网上进行的每笔交易都可以获得一定的加密货币返利。[2022/12/7 21:29:08]
3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。
Bitfinex将于7月9日下架DAPP、USDK等代币:Bitfinex今日发布公告称将于7月9日下架DAPP、DGX、NUT、POA、USDK、YYW和ZBT。官方表示,上述代币的存款现已关闭,相关交易将于6月18日20时停止。[2021/6/11 23:31:38]
4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。
5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。
6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。
去中心化预言机Razor Network推出治理代币RAZOR:1月28日消息,去中心化预言机平台Razor Network宣布正式推出原生代币RAZOR,总供应量将为10枚,其中4亿枚RAZOR代币将作为块奖励分配给贷款人,剩余6亿枚RAZOR将用于分配给不同的角色。[2021/1/28 14:14:47]
7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。
外媒:美国证券交易委员会发布企业筹资规则新提案 或利好证券代币发行及加密领域:3月16日消息,美国证券交易委员会(SEC)于本月初发布了一项提案,以修改其针对各行各业的早期初创企业的资本形成规则。该项提案如果通过,将根据A+条例出售的证券发行的收益上限从5000万美元提高到7500万美元,及CF(众筹)监管规则下的企业收益上限从100万美元提高到500万美元。而这些规定使《2012年启动创业(就业)法案》规定付诸实际,允许公司无需注册就可以从公众那里筹集资金。从更广泛的角度出发,拟议中的规则修订可能标志着SEC对加密领域看法的转变。SEC表示,它正在寻求“ 协调、简化和改善 ”有关资本形成的指导方针。而对此,Paul Hastings政府事务实务律师Dina EllisRochkind表示,该规则修订有很大潜力帮助所有人,包括DLT、区块链领域的人筹集资金。美国商品期货交易委员会(CFTC)金融科技部门前负责人Daniel Gorfine对此表示赞同,他表示,拟议中的规则变化可能会扩大基于代币的合规证券产品的数量。(CoinDesk )[2020/3/16]
8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。
以太坊又要分叉“以太零” 以太坊持有者将以1:1免费获得代币:据悉,一个叫以太零的团队将于区块高度4936270对以太坊进行分叉,预计北京时间19日晚7点至9点。此次分叉后的以太零将采用0手续费,并加入双层节点网络,逐步实现从千级TPS到万级TPS的高并发,以太坊持有者将以1:1免费获得代币。[2018/1/13]
9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。
10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。
11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。
总结
这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。
慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。
往期回顾
慢雾科技xFireEye,赋能区块链安全
慢雾科技与虎符智能链HSC达成战略合作
CoinEx入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
开心做聚合,无奈被攻击——Rari被黑事故分析
慢雾AML升级上线,为资产追踪再增力量
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9993300.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
Bitfinex一周简报
5月20日,在火币交易所,将会进行正式的NFT代币上线,绝版打新机会千万不要错过!上线以后,参与APENFT和火币的社群活动,就有机会获得空投的糖果.
1900/1/1 0:00:00注:原文由CarlBeekhuizen发表在以太坊基金会官网。长话短说:以太坊在合并完成后的能源消耗至少能减少99.95%。以太坊将在接下里的几个月完成向权益证明共识机制的过渡,这带来了无数种已被理论化的改进.
1900/1/1 0:00:00最大的加密货币庞氏局的头目之一,自称"CryptoQueen"的RujaIgnatova及其创立的OneCoin未能对涉嫌40亿美元局的加密货币案件作出回应,被纽约联邦法院认定为违约.
1900/1/1 0:00:00比特币今日出现大幅暴跌,最低至29000,最大跌幅超34%,由于市场利空消息不断,整个行情进入短期熊市,近期监管的论调亦是导致市场暴跌的重要影响因素,直接致使主力即欲收割,散户恐慌性出货,市场看空情绪被充分激发.
1900/1/1 0:00:00尊敬的ZT用户: 注册认证送狗狗概念币大礼包活动于2021年5月19日20:30结束,?新一期注册认证送开始时间及活动规则请关注相应公告.
1900/1/1 0:00:00亲爱的用户: 因钱包维护,DigiFinex现已暂停USDT-ERC20提币服务。具体恢复时间将以公告另行通知.
1900/1/1 0:00:00