以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

代幣閃崩,差點歸零 - PancakeBunny 被黑簡析_BUNNY:POLYBUNNY價格

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

攻擊過程分析

1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。

Securitize在西班牙發行代幣化資產,計劃9月開始交易:金色財經報道,數字資產交易平臺Securitize已開始對西班牙房地產投資信托公司Mancipi Partners的股權進行代幣化。該公司預計于9月份在Avalanche區塊鏈上推出二級交易。Securitize計劃在歐洲證券市場管理局監管的歐盟分布式賬本技術試點制度下進行首次本地代幣化股票發行,試點制度于三月份推出。

該公司將在西班牙國家證券市場委員會的監管下經歷為期六個月的沙盒期。此外,它還必須獲得試點制度下的監管批準,以允許其在西班牙和整個歐盟發行、管理和交易代幣化證券。[2023/7/27 16:02:23]

3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

Polygon將9000萬MATIC代幣委托給加密交易所Bitfinex進行質押:1月20日消息,加密貨幣交易所 Bitfinex 周三宣布,將從Polygon獲得9000萬枚MATIC(約1.9億美元),用于為 Bitfinex 用戶提供更高的質押獎勵。據悉,加密質押是用于驗證區塊鏈上的交易并保護網絡的過程。在 Bitfinex 的激勵計劃中,用戶將 MATIC 委托給運行節點的驗證者,并作為交換獲得類似于利息支付的獎勵。用戶可以通過參與 Bitfinex 在 MATIC 上的質押計劃獲得最高 41% 的年度質押獎勵,獎勵將在有限的時間內提供。[2022/1/20 9:01:17]

4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

BKEX Global 已正式上線LT(杠桿代幣)專區:據BKEX Global 官方消息,BKEX Global 已于20:30正式上線LT(杠桿代幣)專區,現已開放BULL、BEAR、ETHBULL、ETHBEAR、EOSBULL、EOSBEAR、XRPBULL、XRPBEAR 8個幣種USDT交易對。用戶可在Web端或APP端 LT 專區進行查看。

今日15:00-16:00,BKEX Global 聯合 FTX 及 PANews 在其社群進行了 LT(杠桿代幣)的原理解讀和分析。杠桿代幣本質是擁有杠桿功能的ERC20代幣,其優勢有:沒有爆倉風險;無需支付保證金;可隨時提至任何以太坊錢包或已上線杠桿代幣的平臺。其劣勢有:杠桿風險;因調倉機制產生的資金磨損風險。[2020/3/4]

6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

動態 | Civil員工并未獲得承諾的代幣:據coindesk報道,根據區塊鏈媒體創業公司Civil幾位現任和前任員工的說法,Civil曾承諾他們,一旦其加密貨幣CVL被發行,將分配一部分給員工,并且可能會比稅表形式的報告中聲稱的估值高出幾倍。然而,由于缺乏需求導致Civil上個月取消公開出售代幣。現在,記者們并不知道他們是否還能夠、或什么時候可以獲得本應屬于他們的代幣。一位已離開Civil的前員工表示,在未交付在五個月內,代幣約占其工資的70%,他不得不借錢支付租金和學生貸款。[2018/11/27]

7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。

EDU火幣Pro開啟交易 需留意核對合約地址避免重名代幣混淆:火幣全球專業站定于北京時間2月22日11:00開放EduCoin (EDU) 充值業務。2月23日15:00在創新區開放EDU/BTC和EDU/ETH交易。2月24日15:00開放EDU 提現業務。值得注意的是, EDU與另一已倒閉公司EDU重名,而該公司已發行大量代幣。用戶在進行充值、交易和提現EDU時,需謹慎核對智能合約地址,避免混淆。[2018/2/22]

8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

總結

這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。

往期回顧

慢霧科技xFireEye,賦能區塊鏈安全

慢霧科技與虎符智能鏈HSC達成戰略合作

CoinEx入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」

開心做聚合,無奈被攻擊——Rari被黑事故分析

慢霧AML升級上線,為資產追蹤再增力量

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9993300.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

Bitfinex一周簡報

Tags:BNBUNNBUNBUNNYEVERBNBBUNNY價格POLYBUNNY價格BunnyToken

火必下載
一文讀懂DeFi協議迄今最大清算事件:Venus_VEN:Venus

由于涉嫌對原生代幣XVS進行價格操縱,Venus協議在本周三面臨超過2億美元的大規模清算。對于不太了解Venus協議的人來說,我們首先做一個簡單的解釋.

1900/1/1 0:00:00
TI 評級報告 | RAI Finance:B,展望正面_NCE:Cross Chain Finance

要點總結 RAIFinance是基于波卡Polkadot網絡的跨鏈交易協議,由中國韓國團隊合力開發,旨在通過Polkadot的Parachain連接和集成,為協議內各種資產提供發行和交易等功能.

1900/1/1 0:00:00
比原鏈將引入算法穩定幣 Frax 至 MOV 生態_FRAX:FRAT

隨著去中心化金融的迅速發展,穩定幣在這個領域的重要性日益突出。在DeFi生態中,穩定幣承擔著交易媒介職能與流通職能,成為了去中心化金融中的關鍵組成部分.

1900/1/1 0:00:00
關于Huobi Global今日(5月20日)通過優選通道(Prime)上線APENFT(NFT)_OBI:BAL

尊敬的用戶: HuobiGlobal將于新加坡時間2021年5月20日20:00:00通過HuobiGlobal優選通道上線APENFT.

1900/1/1 0:00:00
慢霧:PancakeBunny 被黑簡析_BNB:BUNNY

據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:1.攻擊者先發起一筆交易.

1900/1/1 0:00:00
加密貨幣衍生品平臺XMEX宣布即將終止運營_加密貨幣:ROT

據官方公告,為了積極響應中國互金協會等三部門關于《金融支付機構不得開展與虛擬貨幣相關的業務》的聯合公告,加密貨幣衍生品平臺XMEX表示,將完全遵循國家相關法律法規,加強平臺規范化運營.

1900/1/1 0:00:00
ads