By:Kong@慢霧安全團隊
據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
攻擊過程分析
1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。
Parrot Finance將于周一開始回購PRT代幣:金色財經報道,據Discord上的帖子顯示,陷入困境的DeFi協議Parrot Finance正在推進一項由激進投資者主導的計劃,以逐步淘汰其PRT代幣,并將于周一開始贖回。
基于Solana的借貸和穩定幣市場計劃通過OpenBook去中心化交易所上建立的穩定幣市場,以每枚0.0045美元的價格從所有賣家處購買PRT代幣。該贖回期將持續八周,并以Parrot治理代幣PRT的日落結束。贖回計劃的批準是社區投票的結果,將 Parrot 的一部分金庫(價值超過 7000 萬美元)返還給代幣持有者。該法案以 99% 的壓倒性優勢通過,但遭到了小型投資者的強烈反對,他們認為 Parrot 的開發團隊為自己保留了太多資金。[2023/7/28 16:04:11]
2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。
Kyber Network正在著手進行Kyber 3.0升級 預計將生成新代幣:Kyber Network于1月21日表示,將進行Kyber 3.0升級,通過升級把Kyber從一個單一協議升級為流動性協議樞紐,滿足不同的DeFi用例。預計在今年第三季度末之前完成。Kyber表示將推出一個全新的流動性協議,Kyber DMMーDeFi的第一個自動動態做市商(Dynamic Market Maker)。
為了支持新的體系結構和提高網絡的總體價值,會提出一項將KyberDAO和KNC升級為新代幣的提案并進行投票,目的是提高KNC代幣的治理能力,創造多用途的資金流,并支持新的流動性創新。[2021/1/26 13:32:26]
3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。
聲音 | Coinbase Pro 產品負責人:未來將上更多實用型代幣和證券型代幣:此前,Coinbase為其專業交易平臺的客戶推出了Coinbase Pro移動應用程序。 目前,Coinbase Pro已經上線了25種代幣。Coinbase Pro產品負責人David Farmer表示,將會看到更多實用型代幣(utility token)、證券型代幣(security token)和更多種類的資產,此外,未來Coinbase會上線更多的代幣。(decrypt)[2019/10/14]
4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。
動態 | ConsenSys與證券型代幣咨詢公司Satis Group達成戰略合作關系:以太坊孵化器ConsenSys宣布與證券型代幣咨詢公司Satis Group建立戰略合作伙伴關系。ConsenSys 表示,該合作將為證券型代幣發行方和投資者提供快速成熟的生態系統,并提升ConsenSys數字證券公司的咨詢服務能力。[2019/3/31]
5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。
6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。
7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。
8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。
9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。
10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。
11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。
總結
這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。
慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。
Tags:BNBBUNUNNBUNNYBNBHCrazy BunnyCRAZYBUNNY價格Bugs Bunny Token
以太坊基金會今日發文披露了一個2019年首次發現的安全漏洞,在上個月的柏林升級之前,該漏洞的嚴重程度為發生攻擊時可能使主網癱瘓.
1900/1/1 0:00:001.金色觀察|每隔7天共5次波卡平行鏈插槽拍賣即將啟動?月18日,波卡先行網Kusama官方發文,已成功部署首個平行鏈Shell.
1900/1/1 0:00:00譯者|Bite 特斯拉CEO埃隆馬斯克在社交媒體表示,因比特幣挖礦對化石燃料使用量增加的擔憂,公司已暫停接受比特幣購買其車輛。同日,比特幣價格跌破5萬美元,今日更是跌破4萬美元關口.
1900/1/1 0:00:005月19日,加密資產市場遭遇瀑布,比特幣一路下探29000美元。在危機到來前的陰跌周期內,「MATIC」這個資產代碼成功吸引了市場關注,在5月17、18日大盤下行時連續上漲,最高達2.89美元,
1900/1/1 0:00:00什么是密碼經濟 密碼經濟指的非對稱密碼技術用于經濟各領域的經濟形態,是繼計算機技術帶來的數字經濟,網絡技術帶來的互聯網經濟之后,信息經濟的第三個經濟形態.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00