加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > MATIC > Info

慢霧簡析 PancakeBunny 被黑:由 WBNB-BUNNY LP 價格計算存在缺陷所致_UNN:BunnyToken

Author:

Time:1900/1/1 0:00:00

慢霧團隊稱,這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

撰文:慢霧

今日6點35分左右開始,幣安智能鏈上DeFi收益聚合器PancakeBunny從240美元閃崩,一度跌破2美元,最高跌幅一度超99%。

對此PancakeBunny回應稱,遭到來自外部人員的閃電貸攻擊,共損失114,631枚BNB和697,245枚BUNNY,按當時價格計算約合4200萬美元。

以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]

簡單來說,黑客使用PancakeSwap借入了大量BNB,之后繼續操縱USDT/BNB以及BUNNY/BNB價格,從而獲得大量BUNNY并進行拋售,導致BUNNY價格閃崩,最后黑客通過PancakeSwap換回BNB。

慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]

慢霧安全團隊也對此次被黑事件進行了詳細分析,具體如下:

攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

慢霧科技啟富:慢霧將與 HyperPay 團隊持續保持密切戰略合作:11月6日消息,慢霧科技合伙人啟富在做客《HyperPay焦點》欄目時提及:數字貨幣的安全問題一直是用戶最關心的問題。HyperPay 作為一款錢包更是應該重視安全。數字資產錢包關聯的私鑰意味著數字資產的所有權,私鑰的安全性直接決定數字資產的安全性。之前 HyperPay 錢包也全項通過了慢霧科技錢包安全審計,希望 HyperPay 繼續保持高效安全,融合更多的功能打造出一款具有革命性和獨創性的區塊鏈錢包產品。慢霧希望與 HyperPay 團隊持續保持密切戰略合作,共同維護區塊鏈生態安全。[2020/11/6 11:51:16]

在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

動態 | 慢霧預警:Electrum釣魚更新事件預警:據慢霧區消息,此前對Electrum錢包進行攻擊的黑客利用Electrum的軟件異常構造惡意的軟件更新提示,誘導用戶更新下載惡意軟件使用,慢霧團隊提醒用戶,如果您使用的Electrum 提示更新請注意仔細核對信息,認準官方網站和軟件版本并作簽名校驗。真實的官方網站和下載鏈接如下:

github.com/spesmilo/electrum(GitHub的倉庫托管代碼)、https://electrum.org/(該項目的網站)

假冒的是:github.com/electrum-wallet/electrum/releases

如果您看到以上虛假地址,請忽略它并更改服務器。

此外,慢霧區提醒項目方,可接入 DApp 防火墻免疫此類攻擊,阻斷攻擊者進一步擴大攻擊范圍。[2018/12/28]

在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。

在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

慢霧團隊稱,這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9993195.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

Bitfinex一周簡報

Tags:UNNBUNBUNNYBNBCRAZYBUNNY價格BunnyTokenbunny幣被盜Ted BNB

MATIC
CellETF研究:央行出手發文、MXC抹茶下線OTC?_CEL:其風險和優勢在哪

這段時間,加密貨幣市場不平靜,急漲急跌爆完多頭爆空頭!“一夜暴富”突然之間就成“一夜歸零”!今年年初由于市場對加密貨幣的狂熱,使得加密貨幣成為今年迄今為止表現最佳的資產.

1900/1/1 0:00:00
WBF關于GMN更換合約地址公告_YOU:數字資產和數字貨幣的區別

尊敬WBF用戶: ????因GMN將更換合約地址,為支持合約地址更換,將于5月19日17:10關閉充提,具體恢復時間將以公告另行通知。給您造成的不便敬請諒解,如有疑問,請咨詢WBF官方客服.

1900/1/1 0:00:00
HomiEx(紅米交易所)關于上線GV/USDT交易對的公告_HOMI:tps幣圈

親愛的用戶: HomiEx將于2021年5月20日19:00(UTC8)上線GV/USDT交易對.

1900/1/1 0:00:00
誰說老藝術家不能帶貨?畢加索入場幣圈帶飛NFT_NFT:APE

這幾天鬼畜區一直被“潘嘎之交”霸屏,繼而引發了全網對老藝術家下場帶貨的討論。但今天我們要談的不是“潘子”,而是常年占據全球藝術家成交額榜首位置的藝術大師畢加索.

1900/1/1 0:00:00
小狗幣(PUP Token)即將上線Bione交易所._TOK:fanstoken

今天帶來幣圈又一爆炸新聞信息,小狗幣作為狗狗幣DOGE項目的干兒子,強勢來襲,即將上線,近期即將上線Bione交易所,未來短時間內即將在行業內快速發酵。引起一片熱潮.

1900/1/1 0:00:00
分析:杠桿和清算加劇本周加密貨幣的大幅下跌_比特幣:加密貨幣

據彭博社消息,杠桿和清算似乎加劇了本周加密貨幣的崩潰。Fundstrat創始人TomLee在暴跌后的一份報告中稱,交易所提供的杠桿作用如此之大,以至于當加密貨幣下跌時,新交易員總是面臨被迫拋售的.

1900/1/1 0:00:00
ads