BUNNY:慢雾简析 PancakeBunny 被黑：由 WBNB-BUNNY LP 价格计算存在缺陷所致

慢雾团队称，这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。

撰文：慢雾

今日6点35分左右开始，币安智能链上DeFi收益聚合器PancakeBunny从240美元闪崩，一度跌破2美元，最高跌幅一度超99%。

对此PancakeBunny回应称，遭到来自外部人员的闪电贷攻击，共损失114,631枚BNB和697,245枚BUNNY，按当时价格计算约合4200万美元。

慢雾：过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息，慢雾发推称，过去一周Web3生态系统因安全事件损失近160万美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

简单来说，黑客使用PancakeSwap借入了大量BNB，之后继续操纵USDT/BNB以及BUNNY/BNB价格，从而获得大量BUNNY并进行抛售，导致BUNNY价格闪崩，最后黑客通过PancakeSwap换回BNB。

慢雾安全团队也对此次被黑事件进行了详细分析，具体如下：

攻击者先发起一笔交易，使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP，随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。

慢雾：Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈，Moonbirds 发布安全公告，Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖，而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架，如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

在LP抵押完成后，攻击者再次发起另一笔交易，在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币，并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性，并把获得的LP留在WBNB-USDT池子中。

慢雾：美国演员SethGreen的NFT遭钓鱼攻击，资金已跨链到 BTC 并混币:5月18日消息，美国演员SethGreen遭遇钓鱼攻击致4个NFT（包括1个BAYC、2个MAYC和1个Doodle）被盗，钓鱼者地址已将NFT全部售出，获利近160枚ETH（约33万美元）。

慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后，发现总共有8个用户的NFT被盗，包含MAYC、Doodle、BAYC、VOX等12类NFT，全部售出后总获利194ETH。同时，该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址，约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在，请大家保持怀疑，提高警惕。[2022/5/18 3:24:23]

由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押，因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。

EOS挖矿项目DMD.finance已通过慢雾审计 代码无已知漏洞:EOS上的质押类挖矿项目DMD.finance已经通过安全公司慢雾审计，综合评估合约代码无已知漏洞，目前3个代币池的合约账号权限为多签管理，项目方无法单方面更新合约。目前DMD.finance支持EOS、USDT、OGX、BOX质押挖矿。[2020/9/6]

在进行getReward操作时，其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。

在mintForV2操作中，其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性，但由于在步骤2中攻击者把大量的LP留在了池子中，因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。

声音 | 慢雾科技余弦：公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示，我和团队的感觉是，Vitalik 的分享有偷换概念，创造名词嫌疑。PoW、PoS 各有优劣，也各有自己独特的 51% 攻击及治理方式，51% 已经是一个广义概念了，我觉得最长远的对抗方式是：这条链拥有足够强的全球共识，以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战，一种根本不计经济成本的攻击挑战，那什么样的攻击是不计成本的？此前消息，以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲，他表示覆巢式51%攻击成PoW区块链致命威胁，PoS或是唯一出路。[2020/2/22]

在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。

而在zapInToken操作中，其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币，并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP，并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB，并且进行WBNB兑换成BUNNY代币的操作，因此WBNB-BUNNY池子中的WBNB数量会大量增加。

在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量，并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值，这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。

在valueOfAsset计算中，其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7，我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了，这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。

随后在mintForV2中，合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了，这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。

在拿到BUNNY代币后，攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。

慢雾团队称，这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议，在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9993195.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

Bitfinex一周简报

标签：BUNNYBUNUNNBNBBUNNY价格BUNNY价格PEPERUNNER与你在一起bnb攻略完整版

以太坊最新价格热门资讯