USD:币安智能链 PancakeBunny（BUNNY）攻击事件分析

前言

世界时5月20日10:34:28，币安智能链DeFi收益聚合器PancakeBunny遭到来自外部开发人员的闪电贷攻击，黑客利用闪电贷套利114631个BNB，大约4000W美元，涉及金额巨大。知道创宇区块链安全实验室旨在通过全盘梳理攻击流程和代码细节，一窥闪电贷套利的秘密。基础信息

攻击者地址：0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻击合约地址：0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用闪电贷借大量BNB，通过PancakeSwap操纵USDT/BNB以及BUNNY/BNB价格，获得大量BUNNY后再进行抛售，导致BUNNY价格闪崩，并且从中获利。实验室就该次攻击事件进行分析，在链上查询到了交易链接以及攻击合约地址。攻击合约地址：0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易链接及截图：https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

MJB将于9月21日21:00在币安智能链PancakeSwap上线:据官方消息，MJB将于2021年9月21日21:00(北京时间)在币安智能链（BSC）PancakeSwap上线，并逐步开启单币挖矿、 流动性挖矿(LP)、手游挖矿（DAPP）。

据了解，MJB是礼码生活10大商业生态板块中消费、投资、治理等唯一价值通证。MJB恒定发行10亿枚，MJB将结合Defi 、NFT、盲盒，手游等，用户在元宇宙虚拟世界和实体生态中可以自由进行通证经济交易，真正实现亿万用户参与和全网覆盖的实体通证体系。[2021/9/21 23:40:12]

Qilin社区将于2个月内将QilinV2测试网部署至币安智能链:据官方消息，波动性协议QilinProtocolV1版智能合约已正式部署至以太坊主网。

据Qilin社区消息，由于开发团队并未在Roadmap中安排币安智能链的开发工作，社区决定将V2进行优化后部署至币安智能链，使得Qilin可以更好的服务双边用户。QilinProtocol通过创新的结构化风险调控机制和动态流动性供给机制，为长尾加密资产提供构建反向合约市场的能力。[2021/6/4 23:12:34]

图1

币安智能链上线稳定币TUSD:据官方最新消息，币安智能链（BSC）现已上线全球最透明, 完全抵押并经链上实时验证的美元稳定币TUSD，进一步丰富BSC稳定币生态版图。币安Binance主站在已支持ERC20和BEP2类型TUSD的基础上新增了BEP20-TUSD充提入口，以方便用户全面参与BSC生态，欢迎用户前来体验。?

据悉，稳定币TrueUSD（TUSD）是全球首个经独立第三方机构审计验证、可 1:1 兑换美元的数字资产，目前已上线70+中心化交易所，在数十个DeFi交易及借贷平台中流通。稳定币TUSD通过与多家国际知名银行合作、秉承托管账户机制以及第三方资金验证，减少交易风险，确保交易透明，为代币持有者提供合法可靠的数字美元资产，目前全球流通量已超过三亿枚。[2021/4/26 21:01:04]

图2

图3攻击步骤详解

1.攻击者先调用图2交易，进行了一次抵押，此时会产生抵押奖励；2.然后攻击者通过图1的交易从闪电贷平台借出大量BNB和USDT，通过PancakeSwap的交易对去添加流动性获取lp代币，并将lp代币留在了交易对合约中；3.因为攻击者进行过抵押，然后通过调用图3中VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回移除先前添加的流动性，然而在奖励计算时，获取BUNNY数量的逻辑出现问题导致产生大量的BUNNY代币，并通过PancakeSwap兑换成BNB，造成了BUNNY价格暴跌；4.通过3步骤得到BNB之后归还到闪电贷地址，并从中获利114631个BNB，价值大约4000W美元。总结

本次攻击事件，攻击者在一笔交易中完成了一系列借用、兑换、获取奖励、归还闪电贷等操作，其主要原因还是项目在计算抵押奖励时获取lp价格出现了逻辑问题，导致黑客利用这一漏洞进行了攻击。

目前，我们在项目方的twitter上注意到，项目方已经暂停了一些项目的存取款功能，并商讨安全修复方案和赔偿计划。如果有新的进展，实验室会在第一时间跟进和分析，请持续关注！

标签：USDUNNBUNNY智能链USDEBT币BUNNYINU价格crazybunny币是什么时候出智能链币ZNL

Filecoin热门资讯