BNB:代幣閃崩，差點歸零 - PancakeBunny 被黑簡析_BUN

By：慢霧安全團隊

據慢霧區情報，幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

攻擊過程分析

1.攻擊者先發起一筆交易，使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP，隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

2.在LP抵押完成后，攻擊者再次發起另一筆交易，在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣，并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性，并把獲得的LP留在WBNB-USDT池子中。

Aave將為其用戶恢復丟失的價值500美元以上的代幣資產:金色財經報道，借貸協議Aave社區發起“救援任務第一階段長期執行人”投票提案，以恢復社區成員曾發送到錯誤地址的Token。用戶范圍包括：向AAVE Token合約發送AAVE、LEND、USDT和UNI的用戶、向LEND合約發送LEND的用戶、發送LEND到Lend To Aave Migrator合約的用戶、發送AAVE和stkAAVE到stkAAVE合約的用戶。發送給指定合約的LEND將返還AAVE Token，并按1AAVE=100LEND匯率進行兌換。

根據提案數據顯示，將有約218萬美元Token將得到恢復，包括LEND、AAVE、UNI、USDT、stkAAVE等，其中超過29,188枚AAVE與107枚質押中的AAVEToken總價值約216萬美元。此外，該提案僅恢復價值500美元以上的Token。[2023/3/10 12:54:34]

3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押，因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

彭博社：SOL代幣抵御了比特幣引發的加密崩潰:9月8日消息，彭博社發文《Solana的SOL代幣抵御了比特幣引發的加密崩潰》表示，比特幣的突然暴跌引發加密崩潰，但SOL代幣價格堅挺，突顯了投資者對其關聯區塊鏈Solana是以太坊的潛在長期競爭對手的觀點的興趣，以太坊目前是去中心化金融和數字收藏品等應用程序最常用的網絡。支持者贊揚Solana的交易速度和更低的交易成本，以及它支持高頻交易策略的潛力。加密交易應用程序Voyager Digital的聯合創始人Steve Ehrlich)表示，使用Solana技術的去中心化金融項目最近超過了30億美元，突顯了該網絡與以太坊競爭的能力。（bnnbloomberg）[2021/9/8 23:08:56]

4.在進行getReward操作時，其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

英超球隊曼城與Chiliz達成合作，將推出球迷代幣CITY:3月19日，著名英超球隊曼城與Chiliz達成合作，將推出球迷代幣CITY。[2021/3/19 19:01:23]

5.在mintForV2操作中，其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性，但由于在步驟2中攻擊者把大量的LP留在了池子中，因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

7.而在zapInToken操作中，其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣，并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP，并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB，并且進行WBNB兌換成BUNNY代幣的操作，因此WBNB-BUNNY池子中的WBNB數量會大量增加。

OKEx將于1月27上線MXC等3種代幣:據官方公告，OKEx將于1月27上線MXC, POLS, PHA等3種代幣，具體時間安排如下：1月27日14:00開放MXC/USDT、POLS/USDT、PHA/USDT的市場交易，15:00開放MXC/ETH、POLS/ETH、PHA/ETH 的市場交易。[2021/1/26 13:33:55]

8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量，并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值，這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

9.在valueOfAsset計算中，其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7，我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了，這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

Harvest Finance宣布將FARM總供應量的0.5%用于回購GRAIN代幣:12月4日，Harvest Finance官方公布GRAIN代幣回購投票結果。根據投票，社區更多人贊同將FARM總供應量的0.5%用于回購GRAIN代幣。回購資金的10％將來自運營基金，20％來自開發者，而剩余的70％則來自質押挖礦農場所獲激勵代幣。用戶將于12月7日領取GRAIN代幣，GRAIN流動性提供者激勵也將于12月7日啟動。此外，官方策略儲備已撥出2923.328885 FARM以在進行GRAIN代幣回購初期緩沖價格波動。[2020/12/4 13:59:43]

10.隨后在mintForV2中，合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了，這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

11.在拿到BUNNY代幣后，攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

總結

這是一次典型的利用閃電貸操作價格的攻擊，其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷，而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式，最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格，使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

慢霧安全團隊建議，在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式，以避免被惡意操控的事故再次發生。

往期回顧

慢霧科技xFireEye，賦能區塊鏈安全

慢霧科技與虎符智能鏈HSC達成戰略合作

CoinEx入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

開心做聚合，無奈被攻擊——Rari被黑事故分析

慢霧AML升級上線，為資產追蹤再增力量

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9993300.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

Bitfinex一周簡報

Tags：BNBUNNBUNBUNNYEVERBNBBunny King Metaversebunny幣怎么樣bunny幣被盜

SHIB最新價格