買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > NEAR > Info

UNN:代幣閃崩,差點歸零 - PancakeBunny 被黑簡析_BUN

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊

據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

攻擊過程分析

1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

派盾:Cornerchain代幣CNR暴跌逾99.5%:金色財經消息,派盾(PeckShield)監測顯示,Cornerchain代幣CNR暴跌逾99.5%,對應合約由推特用戶@neotericfinance創建。[2022/9/6 13:12:23]

2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。

價值1710萬美元的KuCoin被盜代幣通過去中心化交易所出售:倫敦數據公司Elliptic表示KuCoin被盜的2.81億美元的代幣中已有1710萬美元的代幣通過去中心化交易所出售。涉及的去中心化交易所主要有Uniswap,Kyber Network,DEX.AG,1inch.exchnage和Tokenlon。追蹤人員表示去中心化交易所上,任何交易都被記錄在鏈上,有利于追蹤資金流。(cryptopotato)[2020/10/1]

3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

動態 | 風投公司Andra Capital宣布推出SVC代幣:總部位于舊金山的風險投資公司Andra Capital宣布推出自己的代幣Silicon Valley Coin?(SVC),該公司計劃與Tezos Foundation和TokenSoft合作,通過STO發行該代幣。(Decrypt)[2020/1/22]

4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

關于INT項目代幣總量不進行增發的公告:INT團隊公告稱,對于目前境外媒體發布的關于智能合約的可能存在的代幣總量增發問題,現鄭重聲明:INT總量為10億枚,項目至今未曾進行過任何形式的增發,且INT團隊承諾永不增發Token數量。相關信息可以關注INT代幣合約地址:0x0b76544F6C413a555F309Bf76260d1E02377c02A。[2018/6/11]

6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。

8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

總結

這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。

Tags:BNBUNNBUNNYBUNtogetherbnb怎么喝醉TokenRunnerRBUNNYBUN幣

NEAR
DEF:金色觀察 | 受交易、挖礦多重打壓 BTC創下自2月9日來低點_李晨比特幣5個億爆倉怎么翻身

因馬斯克讓特斯拉暫停接受比特幣支付以及批評比特幣耗能,比特幣一度跌至4.5萬USDT。在作為比特幣交易和挖礦市場之一的中國,近日再度受到多方打壓,比特幣價格從4.5萬USDT跌破4萬USDT.

1900/1/1 0:00:00
EST:巴比特首發 | 銀行卡司法凍結應遵循法治程序_VEST價格

作者:鄧建鵬, 近年,一些電信詐騙、境內外賭博的犯罪嫌疑人利用銀行卡轉移巨額資金、實施犯罪行為,引起了部門高度重視.

1900/1/1 0:00:00
比特幣:市值占比跌破40%,比特幣老矣? 是熊市警鐘還是買入良機?_比特幣鉆石今日最新價格

比特幣正在失去主導地位,目前市值占比已滑落至3年低點,在這一次周末暴跌中清算達到25億美元的合約頭寸。值得參考的是,2018年1月,比特幣市值占比首次降至33%的最低點,并開啟了一波漫長的熊市.

1900/1/1 0:00:00
加密貨幣:牛市要結束了嗎?比特幣跌破41000美元、以太坊跌破3200美元_BCH

來源:新浪財經 以太坊跌至3200美元/枚下方,刷新日低,日內跌超5%。比特幣跌破41000美元/枚,日內跌4.7%.

1900/1/1 0:00:00
加密貨幣:金色觀察丨Arca首席投資官:“小熊市”哪些加密領域值得關注?_比特幣

金色財經區塊鏈5月24日訊?最近,加密貨幣市場表現十分低迷,許多人感覺“小熊市”已經到來。針對現狀,加密投資機構Arca首席投資官JeffDorman分享了他的個人看法,下面就讓金色財經和大家一.

1900/1/1 0:00:00
ATM:數字人民幣時代,ATM會消失嗎?_DEX

國內ATM總保有量在2018年第三季度達到歷史最高峰后,呈現整體下滑態勢。 來源:鏈新原創 作者|馮銘 作為線下服務渠道,ATM機長期扮演著銀行網點的有效補充角色.

1900/1/1 0:00:00
ads