PancakeHunny攻击事件分析

前言

PREFACE

北京时间 10 月 20 日晚，知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击，HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。

分析

ANALYZE

加密交易平台Bitpanda旗下多链Token协议Pantos开启公测:2月15日消息，奥地利加密货币交易平台Bitpanda开发的多链Token协议Pantos开启公测，用户可使用新的Token标准，完成Token封装并在多个区块链中创建和部署Token。目前测试版将在七条链上上进行，包括以太坊、Polygon、Avalanche、BNB Chain、Cronos、Cleo和Fantom，并计划最终集成到其他链中。[2023/2/15 12:07:16]

攻击者信息攻击者：0x731821D13414487ea46f1b485cFB267019917689

Pantera Capital：比特币已经处于下一个牛市周期:金色财经报道，管理48亿美元的对冲基金Pantera Capital表示，比特币已经处于下一个牛市周期。[2023/2/12 12:01:20]

攻击合约：0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻击tx：0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

PancakeBunny 澄清解散传言，称团队不会解散并将继续赔偿用户损失:2月11日消息，PancakeBunny发推文表示此前新闻报道存在错误翻译，并说明“团队不会解散，而是进行重组调整；团队会继续赔偿用户的损失；将继续追踪攻击者。”

据此前报道，PancakeBunny因Qubit遭攻击损失全部运营资本，其开发团队决定解散并将由DAO管理。[2022/2/11 9:45:30]

VaultStrategyAlpacaRabbit（proxy）：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

币利得已上线Pandacoin，已实现三百用户开通:据官方消息，今晚20:08分币利得已成功在pandacoin上线，20:17已实现三百用户开通。

币利得主要通过于大数据算法，云计算，打造出的一种智能风控交易策略，帮助小白新人科学的执行一套策略，减少投资者情绪波动的影响，避免在市场极度狂热或悲观的情况下作出非理性的投资决策，同时让用户快速学习合约技巧，帮助用户控制风险。详情点击原文链接。[2020/6/3]

攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC

用 53.25 BTC 从 Venus 借出 2717107 TUSD

在 PancakeSwap 上，用 TUSD 兑换 BNB，抬高 BNB 价格

使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约

赎回 2842.16 TUSD，并铸造 12020.40 HUNNY 代币

以7.78 WBNB 的价格卖出 HUNNY 代币

50个钱包重复26次以上步骤

细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中，资产的兑换路由为 ALPACA => WBNB => TUSD，而 WBNB/TUSD 池中流动性较低，易被操纵。

在巨额兑换后，抬高了 WBNB 对 TUSD 的价格，攻击者调用 harvest() 函数后，Vault 合约的 TUSD 利润剧增，随后调用 getReward() 函数，通过30%的 performanceFee 手续费铸造 HUNNY 代币，只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费，就有利可图。

目前，PancakeHunny 官方已采取紧急措施，暂停了 TUSD Vault 合约的铸币。

总结

SUMMARIZE

此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控，未做全面考虑和防护，从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

实验室官网：www.knownseclab.com

标签：PANUNNANCUSDPanda CashBUNNYINU价格Silo Financeusdp币交易违法吗

Pol币热门资讯