代幣閃崩，差點歸零 - PancakeBunny 被黑簡析_BNB:CRAZYBUNNY價格

By：Kong@慢霧安全團隊

據慢霧區情報，幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

攻擊過程分析

1.攻擊者先發起一筆交易，使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP，隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

Stargate基金會建議DAO不要重新發行STG代幣，FTX清算人或將尋求賠償:3月13日消息，基于 LayerZero 的跨鏈流動性協議 Stargate 發推稱，Stargate 基金會建議 DAO 不要重新發行 STG 代幣。去年 FTX 破產后，FTX/Alameda 錢包出現密鑰泄露或內部問題，被黑客攻擊損失約 5 億美元。FTX 清算人最終將所有資產轉移到新錢包，密鑰不會泄露給黑客。Stargate DAO 認為，該錢包的密鑰極有可能在 FTX 清算人 / Alameda 與黑客之間泄漏與共享，并提議重新發行 STG 代幣以將這些資金轉移出該錢包。

FTX 清算人近期表示，如果重新發行并轉移資金，將違反自動中止條款，并將積極尋求賠償。

經與律師溝通后，FTX 清算人認為代幣已經在其錢包中并無需采取任何行動，以及代幣將在 3 月 17 日一次性被領走。Stargate 基金會認為這是錯誤的，且沒有跡象表明 FTX 清算人對智能合約的實際情況、運作方式以及如何與合約互動以確保資金安全有深刻認知。基金會認為 FTX 清算人更愿意將代幣保存在一個不安全的錢包中。LayerZero Labs 表示其明確保留在任何時候就 STG 代幣所有權問題以及因清算人在確保這些資金方面的不負責任而造成的任何損失采取任何法律行動并行使任何補救措施的權利。它們重申，假設其成功并在法庭上獲勝，代幣將以成本價轉移給 Stargate DAO。

金色財經此前報道，2 月 6 日 Stargate 此前提出的重新發行 STG 的提案以 90% 的支持率投票通過，依據提案內容將于 3 月 15 日執行。[2023/3/13 13:00:17]

2.在LP抵押完成后，攻擊者再次發起另一筆交易，在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣，并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性，并把獲得的LP留在WBNB-USDT池子中。

Rari Capital DAO 早期參與者提出通過荷蘭拍賣的方式將金庫中的 10% RGT 代幣兌換為穩定幣，以分散風險:10月28日消息，Framework Ventures Management LLC 提出通過荷蘭拍賣的方式將 DeFi 智能投顧協議 Rari Capital 金庫中的 RGT 代幣（該協議原生代幣）兌換為穩定幣。Framework 提出將 Rari Capital DAO 金庫中 25 萬枚 RGT （金庫 RGT 總量的 10%）通過荷蘭拍賣的方式兌換為 USDC，代幣鎖定期為 2 年，拍賣期為 72 小時，最低拍賣價格為 25 美元。此外，Framework 還提出將至少投資 500 萬美元支持這場拍賣（價格基于 30 天滾動平均價格略有折扣）。Framework Ventures Management LLC 是 Rari Capital DAO 的早期參與者和支持者。[2021/10/28 6:17:09]

3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押，因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

8月3日2.5億枚XRP代幣轉移至Bitstamp交易所:Whale Alert檢測數據顯示，北京時間8月3日23:28:40，2.5億枚XRP代幣（價值超過1.77億美元）從未知錢包（ravfDRniJw開頭地址）轉移到Bitstamp交易所（rsX8cp4aj9gr開頭地址）。XRP分析服務Bithomp提供的詳細信息表明，這些代幣是由Uphold交易所轉移。

與此同時，Ripple繼續向火幣交易所發送XRP，以支持該代幣的流動性。在過去的三天里，Ripple已經將總計539.01萬枚XRP幣轉移到火交易所。在此之前的一周，XRP每日轉賬總額為1586950枚。

此前報道，Ripple托管錢包在UTC時間8月1日21點再次釋放10億枚XRP，之后9億枚XRP被重新鎖定。此外，按照此前約定，Ripple聯合創始人、前首席技術官Jed McCaleb的錢包“tacostand”收到超過1.823億枚XRP。（U.Today）[2021/8/4 1:33:33]

4.在進行getReward操作時，其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

ZKSwap發布社區治理方案及治理代幣gZKS細則:官方消息顯示，ZKSwap于今日正式發布了社區治理方案，本方案旨在滿足社區治理需求，提高社區治理效率。公告主要說明了ZKSwap社區治理規則，包括gZKS 的分發機制和權益，以及用戶參與社區治理的流程。其中，社區治理代幣gZKS由360天期限的ZKS鎖倉合約產生，用戶參與鎖倉可根據實際鎖倉時間至多1:1的比例獲取gZKS 代幣。持有gZKS的用戶，可參與社區治理，包括提案和投票。持有5萬枚gZKS以上的用戶可發起提案，參與投票不設門檻，單次投票至少1 gZKS。治理內容包括上幣、空投、流動性挖礦、經濟模型和技術路線調整等。具體內容請登錄官網查看。[2021/4/22 20:48:36]

5.在mintForV2操作中，其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性，但由于在步驟2中攻擊者把大量的LP留在了池子中，因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

7.而在zapInToken操作中，其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣，并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP，并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB，并且進行WBNB兌換成BUNNY代幣的操作，因此WBNB-BUNNY池子中的WBNB數量會大量增加。

8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量，并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值，這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

9.在valueOfAsset計算中，其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7，我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了，這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

10.隨后在mintForV2中，合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了，這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

11.在拿到BUNNY代幣后，攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

總結

這是一次典型的利用閃電貸操作價格的攻擊，其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷，而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式，最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格，使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

慢霧安全團隊建議，在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式，以避免被惡意操控的事故再次發生。

Tags：BNBBUNNYUNNBUNBNB Diamondbunny幣被盜CRAZYBUNNY價格bunny幣最新價格

AVAX