以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > BNB價格 > Info

幣安智能鏈 PancakeBunny(BUNNY)攻擊事件分析_ANC:Dollypad Finance

Author:

Time:1900/1/1 0:00:00

前言

世界時5月20日10:34:28,幣安智能鏈DeFi收益聚合器PancakeBunny遭到來自外部開發人員的閃電貸攻擊,黑客利用閃電貸套利114631個BNB,大約4000W美元,涉及金額巨大。知道創宇區塊鏈安全實驗室旨在通過全盤梳理攻擊流程和代碼細節,一窺閃電貸套利的秘密。基礎信息

攻擊者地址:0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻擊合約地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用閃電貸借大量BNB,通過PancakeSwap操縱USDT/BNB以及BUNNY/BNB價格,獲得大量BUNNY后再進行拋售,導致BUNNY價格閃崩,并且從中獲利。實驗室就該次攻擊事件進行分析,在鏈上查詢到了交易鏈接以及攻擊合約地址。攻擊合約地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易鏈接及截圖:https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

幣安智能鏈上Belt Finance遭閃電貸攻擊 損失620萬美元資金:據官方消息,幣安智能鏈(BSC)上的 Belt Finance 遭遇閃電貸攻擊,損失 620 萬美元。

攻擊者利用閃電貸,通過 8 筆交易從 Belt Finance 協議中獲得超過 620 萬美元資金,并已將大部分資金轉換成 anyETH 并提取到以太坊。

此前消息,AMM 協議 Belt Finance 遭到閃電貸攻擊。[2021/5/30 22:55:58]

HyperGraph為MDEX提供幣安智能鏈數據節點支持:據官方消息,MDEX在BSC開啟流動性挖礦40分鐘TVL超過10億美元,其幣安智能鏈公鏈數據節點支持由HyperGraph提供,HyperGraph將跨鏈為更多高性能公鏈項目提供優質數據服務。[2021/4/8 19:59:47]

圖1

圖2

Chris David:BSC.TOOLS讓幣安智能鏈(BSC)上的交易更加專業:3月17日晚,BSC.TOOLS創始人Chris David 做客抹茶社區,介紹了BSC.TOOLS項目相關內容。BSC.Tools是一套專注于幣安智能鏈(BSC)去中心化交易所的交易和數據分析工具,支持跟蹤實時數據分析、創建交易策略以及賺取利潤,為機制的BSC交易體驗而打造。

Chris David表示:“我們開發了首個去中心化金融(DeFi)界面,旨在提升BSC上的交易體驗。我們的主要目標是為交易用戶和投資者提供監控您最喜愛的BSC交易對并制定高級交易策略的可能性。”

BSC.Tools與交易用戶分享基于BSC從DeFi交易所的鏈上和實時交易數據。通過這種方式,用戶可以獲得歷史數據、K線圖和每個平臺上的交易記錄。[2021/3/17 18:54:04]

圖3攻擊步驟詳解

1.攻擊者先調用圖2交易,進行了一次抵押,此時會產生抵押獎勵;2.然后攻擊者通過圖1的交易從閃電貸平臺借出大量BNB和USDT,通過PancakeSwap的交易對去添加流動性獲取lp代幣,并將lp代幣留在了交易對合約中;3.因為攻擊者進行過抵押,然后通過調用圖3中VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回移除先前添加的流動性,然而在獎勵計算時,獲取BUNNY數量的邏輯出現問題導致產生大量的BUNNY代幣,并通過PancakeSwap兌換成BNB,造成了BUNNY價格暴跌;4.通過3步驟得到BNB之后歸還到閃電貸地址,并從中獲利114631個BNB,價值大約4000W美元。總結

本次攻擊事件,攻擊者在一筆交易中完成了一系列借用、兌換、獲取獎勵、歸還閃電貸等操作,其主要原因還是項目在計算抵押獎勵時獲取lp價格出現了邏輯問題,導致黑客利用這一漏洞進行了攻擊。

目前,我們在項目方的twitter上注意到,項目方已經暫停了一些項目的存取款功能,并商討安全修復方案和賠償計劃。如果有新的進展,實驗室會在第一時間跟進和分析,請持續關注!

Tags:BSCANCBUNBUNNYMario Inu BSCDollypad FinanceBUNDBunnyToken

BNB價格
留給散戶的時間不多了?大規模采用使加密技術走向中心化_比特幣:加密貨幣是什么意思是傳銷

今年是加密貨幣終于開始成為主流的一年。從馬斯克和特斯拉投資并接受比特幣支付,到最近的令牌(NFT)熱潮,區塊鏈技術被密碼朋克和程序員所主宰的時代已經過去.

1900/1/1 0:00:00
大放水時代,你是「受益者」還是「受害者」?_MAR:MEMEVENGERS

昨天我在文章中寫到美國總統提出的新預算案,這份預算案再次成為所有財經媒體討論的焦點。這個預算案現在只是提案,它還需要得到批準,而且最后是否能得到批準以及會不會最終大打折扣我們還要繼續觀察,但我相.

1900/1/1 0:00:00
通貨膨脹之下,后市如何操作?_CHA:ICH

5月13號市場突然傳出利空消息:一是美國司法部和國稅局將對幣安展開調查;二是GBTC負溢價擴大至20.48%,創歷史新低.

1900/1/1 0:00:00
從「MEME積木」到千億美元蒸發:加密市場到底經歷了什么?_MOON:moonrabbit幣增發了

對于任何想要進入加密貨幣甚至創造自己的代幣的人來說,MEME類項目是一種公平的游戲。所需要的只是一份加密貨幣合同和一些交易網站上的一些賬戶.

1900/1/1 0:00:00
DeFi黑客簡史:到處是風險,卻不乏財富機會_DEFI:EFI

本文來自公眾號Defi之道,作者HughKarp,星球日報經授權轉載。這是荒野西部時代——黑客和漏洞無時無刻不在。對于參與者來說,了解以太坊的漏洞攻擊歷史很重要.

1900/1/1 0:00:00
BTC遭遇洗盤后需要調整,ETH下跌后有所企穩_比特幣:以太坊幣美元最新行情走勢圖

這段時間身體不適,一直沒有更新文章,經常熬夜身體的確吃不消,休息了段時間,不過最近幣圈風起云涌,消息不斷,之前的暴漲,現在的暴跌,存在明顯的洗盤,不是散戶能夠扛得住的,以太坊之前一路上漲.

1900/1/1 0:00:00
ads