PancakeHunny 攻擊事件分析-ODAILY_CAKE:ANC

前言

北京時間10月20日晚，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議PancakeHunny的WBNB/TUSD池遭遇閃電貸攻擊，HUNNY代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

Animoca Brands Japan向XR公司Psychic VR Lab戰略投資約77萬美元:金色財經報道，Animoca Brands戰略子公司Animoca Brands Japan宣布向Psychic VR Lab戰略投資1億日元，約77萬美元。此次戰略融資是Psychic VRLab 2022年12月份10億日元的一部分。PsychicVR為日本XR（擴展現實）公司，運營著XR創意平臺“STYLY”。[2023/1/13 11:09:39]

攻擊者信息

攻擊者：

0x731821D13414487ea46f1b485cFB267019917689

Dello與支付處理公司PandaPay合作推進智能加密支付:6月14日消息，總部位于加拿大的金融科技公司Dello與支付處理公司PandaPay合作，旨在讓用戶更容易地使用加密貨幣支付服務。

目前，Dello的加密支付應用程序已集成至PandaPay的智能終端上。現在，商家有了符合EMV的支付設備，能夠在同一交易流中接受所有主要的信用卡和借記卡，以及不同的加密貨幣支付。（The Paypers）[2022/6/14 4:26:09]

攻擊合約：

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

Soteria IFO開盤超募22.7倍 破Pancake最高記錄:據官方消息，保險平臺Soteria于今日下午4:00聯合PancakeSwap正式開啟IFO。IFO開啟后 ，一分鐘便超募，總募資數額超過計劃22.7倍，打破了PancakeSwap上其他項目最高14倍的記錄。未認購成功的資金將等比例退還。一小時的募資期間，總共吸引了超過1000位用戶的參與。

IFO后，PancakeSwap還于下午5:00將Soteria 加入其“糖漿池”（Syrup Pool）。30天內用戶可以在糖漿池中質押CAKE代幣并挖取共計200,000 枚wSOTE代幣。Pancake還同時開啟了wSOTE-BNB質押挖礦，在活動開始的前48小時內，用戶質押將獲得2倍的CAKE獎勵，而在48小時后將獲得1倍的CAKE獎勵。用戶除參與平臺本身的IFO外，既可以通過質押CAKE獲得額外wSOTE代幣，也可以參與wSOTE-BNB再獲得CAKE。[2021/1/21 16:43:09]

第一次攻擊tx：

聲音 | Mati Greenspan：無論是BTC觸底還是牛市到來時間都無法準確推測:據ambcrypto消息，eToro高級市場分析師Mati Greenspan近期接受采訪時表示，數字資產是高風險投資，目前無論是BTC觸底還是牛市到來時間都無法準確推測。比特幣3000美元的支撐位正在經受測試，如果測試失敗，肯定會導致更低的支撐位。Greenspan還表示，許多分析師曾指出支撐位低至2000美元和1500美元。另外他還稱，許多市場進步往往是基于未來對數字資產的采用。[2018/12/17]

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

被攻擊池信息

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊流程

攻擊者從CreamFinance通過閃電貸獲得53.25BTC

用53.25BTC從Venus借出2717107TUSD

在PancakeSwap上，用TUSD兌換BNB，抬高BNB價格

使用50個不同的錢包地址將38250TUSD存入HUNNYTUSDVault合約

贖回2842.16TUSD，并鑄造12020.40HUNNY代幣

以7.78WBNB的價格賣出HUNNY代幣

50個錢包重復26次以上步驟

細節

VaultStrategyAlpacaRabbit合約池的_harvest()函數中，資產的兌換路由為ALPACA=>WBNB=>TUSD，而WBNB/TUSD池中流動性較低，易被操縱。

在巨額兌換后，抬高了WBNB對TUSD的價格，攻擊者調用harvest()函數后，Vault合約的TUSD利潤劇增，隨后調用getReward()函數，通過30%的performanceFee手續費鑄造HUNNY代幣，只要鑄造出的HUNNY代幣價值超過30%的performanceFee手續費，就有利可圖。

目前，PancakeHunny官方已采取緊急措施，暫停了TUSDVault合約的鑄幣。

總結

此次PancakeHunny遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PANCAKEANCTUSDYieldPandaCAKEGIRL幣Convex FinanceTUSDB

USDC