前言
PREFACE
北京時間 10 月 20 日晚,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊,HUNNY 代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。
分析
ANALYZE
FTX宣布在日本推出FTX Japan:6月3日消息,FTX 宣布在日本推出 FTX Japan,服務日本用戶。FTX Japan 是日本合規交易平臺,取得了日本金融服務廳許可,注冊為《金融工具和交易法》的 Type 1 金融工具業務,旨在 FTX Japan 可以在日本合規提供加密衍生性商品。[2022/6/3 3:59:42]
攻擊者信息攻擊者:0x731821D13414487ea46f1b485cFB267019917689
攻擊合約:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71
Pantera Capital計劃為一只新加密基金募資2億美元:4月6日消息,加密投資機構Pantera Capital正在推出一只新基金,目標是在5月初募資2億美元。
該公司周二在一篇博客文章中稱,該基金名為Pantera Select Fund,旨在幫助其有限合伙人獲得三筆已鎖定的成長期交易的敞口,并在未來一年內獲得七至九筆其他交易的敞口。
Pantera表示,與典型的成長型基金相比,Select Fund規模更小、更有針對性,因此也更集中。該公司已經完成的三筆交易包括對加密貨幣投資門戶Amber的投資、一家產出NFT域名的未具名公司以及一家印度加密交易所。(The Block)[2022/4/6 14:08:37]
第一次攻擊tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77
Pantera Capital創始人:比特幣年初至今漲幅超過黃金:Pantera Capital創始人Dan Morehead發推稱,比特幣年初至今漲幅超過黃金。比特幣誕生于金融危機中,它將在這個時代成熟。[2020/4/30]
VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14
VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC
動態 | Pantera Capital:比特幣等加密貨幣與傳統資產的相關性最低,建議投資以實現投資組合多樣化:據Bitcoinist消息,對沖基金Pantera Capital認為,比特幣等加密貨幣代表一種新資產類別,與傳統資產的相關性最低,也是年度表現最好的資產類別之一;建議投資者通過將部分投資組合分配給加密貨幣來實現多樣化。 Pantera CEO Dan Morehead表示,比特幣和區塊鏈業務與其他資產類別幾乎沒有相關性。他展示了三年(2016年Q2-2019年Q2)每周回報率,并證明比特幣與股票指數和大宗商品等傳統資產幾乎不相關。 Morehead表示,在20世紀80年代,債券、貨幣和大宗商品等傳統資產類別之間幾乎沒有關聯。然而,投資者開始意識到多元化的潛力,并最終管理著類似的投資組合。對于散戶和機構投資者來說,比特幣和整個區塊鏈生態系統就像呼吸新鮮空氣。它們之所以偉大,不僅僅是因為它們能在重大危機時刻保持財富,還因為無論其他地方發生什么,它們都能帶來可觀的回報。[2019/8/31]
攻擊者從 Cream Finance 通過閃電貸獲得 53.25 BTC
用 53.25 BTC 從 Venus 借出 2717107 TUSD
在 PancakeSwap 上,用 TUSD 兌換 BNB,抬高 BNB 價格
使用 50 個不同的錢包地址將 38250 TUSD 存入 HUNNY TUSD Vault 合約
贖回 2842.16 TUSD,并鑄造 12020.40 HUNNY 代幣
以7.78 WBNB 的價格賣出 HUNNY 代幣
50個錢包重復26次以上步驟
細節VaultStrategyAlpacaRabbit 合約池的_harvest()函數中,資產的兌換路由為 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流動性較低,易被操縱。
在巨額兌換后,抬高了 WBNB 對 TUSD 的價格,攻擊者調用 harvest() 函數后,Vault 合約的 TUSD 利潤劇增,隨后調用 getReward() 函數,通過30%的 performanceFee 手續費鑄造 HUNNY 代幣,只要鑄造出的 HUNNY 代幣價值超過 30% 的 performanceFee 手續費,就有利可圖。
目前,PancakeHunny 官方已采取緊急措施,暫停了 TUSD Vault 合約的鑄幣。
總結
SUMMARIZE
此次 PancakeHunny 遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控,未做全面考慮和防護,從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
實驗室官網:www.knownseclab.com
前言 北京時間3月20日晚,知道創宇區塊鏈安全實驗室?監測到以太坊上分布式跨鏈協議。Li.Finance 受到了攻擊,攻擊者執行了 37 次call注入,獲取了多個錢包中約 60 萬美元的資產(.
1900/1/1 0:00:002019年4月8日,發改委發布《產業結構調整指導目錄(2019年本,征求意見稿)》,從鼓勵類、限制類、淘汰類三個類別,對現有的產業結構調整給出了指導意見.
1900/1/1 0:00:00金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。流動性挖礦大火席卷DeFi,現在燒到Uniswap了.
1900/1/1 0:00:00面對五月下旬幣圈大跳水的行情,整個加密市場都充斥著極度惶恐的情緒。盡管DeFi一直被寄予厚望,但也未能抵抗住此番壓力,鎖倉量幾近腰斬.
1900/1/1 0:00:00去中心化交易所賽道升級,新秀層出不窮,DEX如何打造特色并獲得成功?3月30日14:00,金色財經邀請BXH孵化投資人王小彬做客「區塊鏈·世界志」直播間,深入探索BXH在DEX賽道的布局邏輯.
1900/1/1 0:00:00如何定義 DAO 和設計 DAO,取決于給 DAO 下定義的主觀概念以及 DAO 希望實現的目的.
1900/1/1 0:00:00