木星链 木星链
Ctrl+D收藏木星链
首页 > 火必APP > 正文

BNB:代币闪崩,差点归零 - PancakeBunny 被黑简析

作者:

时间:1900/1/1 0:00:00

By:慢雾安全团队

据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

攻击过程分析

1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。

2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。

Klaytn基金会将于2月28日公布KLAY代币经济模型与治理系统的新提案:金色财经报道,韩国区块链平台Klaytn主要开发者与代码维护者之一Klayth基金会正在对Klaytn网络治理系统与原生KLAY代币的经济模型进行更改。Klaytn基金会将与Klaytn治理委员会合作,帮助Klaytn区块链过渡到完全无需许可的验证者结构,为公众提供作为区块验证者的参与的机会,并为Klaytn社区成员引入一个参与决策过程的沟通渠道。

此外,基金会将通过治理协议Klaytn Square实时披露治理委员会的链上投票议程和状态,加强治理透明度。基金会将于本周初向治理委员会提交修改过的代币经济学提案,最终议程和提案将于2月28日与2023年的技术路线图一起公布。(CoinDesk)[2023/2/20 12:16:48]

3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。

BitDAO在7月份的前四天内回购了600万美元的BIT代币:7月5日消息,据官方信息,根据 BIP-9,BitDAO 已在 2022 年 6 月购买了价值 2100 万美元的 BIT 代币。另根据 BIP-12,从 2022 年 7 月 1 日到 2022 年 7 月 4 日的四日内,已购买了价值 6,000,000 美元的 BIT 代币。购买是由 Bybit 上的机器人通过 TWAP 交易执行。7 月购买的 BIT 将于 2022 年 8 月 15 日之前转回 BitDAO 国库。

此前消息,BitDAO从二级市场回购BIT的提案已通过,已于6月1日生效。回购金额最初将设置为每天70万美元(每月约2100万美元),该金额可通过BitDAO投票进行调整。回购将在公开的二级市场进行,包括CEX和DEX。未来将可能由信誉良好的第三方服务商代表BitDAO执行回购。[2022/7/5 1:52:50]

4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。

《鱿鱼游戏》同名代币过去24小时上涨近2300%:金色财经报道,奈飞热播反乌托邦剧《鱿鱼游戏》同名代币SQUID过去24小时内上涨近2300%,本文撰写时为2.29美元,市值超过1.74亿美元。不过有用户称无法在Pancakeswap等平台出售该代币,因此可能存在一定风险。SQUID于10月20日作为鱿鱼游戏项目(Squid Game project)推出,与电视剧不同的是,这个虚拟模拟的游戏将不限制最终奖金的上限,也不限制参与者的数量,但玩家必须支付SQUID才能参加每场比赛,有些回合还要求用户购买定制的NFT,在目前的价格下,这些NFT高达数万美元。(新浪财经)[2021/10/29 21:07:39]

5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。

动态 | 爱沙尼亚数字货币平台DX.Exchange增加代币化ETF:据cointelegraph报道,爱沙尼亚数字货币交易平台DX.Exchange为其服务增加了代币化的交易所交易基金(ETF)。DX.Exchange上的代币化ETF的引入符合欧洲证券和市场管理局发布的最新指引以及欧盟金融工具市场指令II。[2019/3/7]

6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。

7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。

BAT代币被YouTube接纳,大涨16%:昨日,YouTube发布了新的版本,构建的广告拦截浏览器现在允许用户向YouTube上的个人捐赠加密货币Basic Attention Token(BAT)。受此消息影响,BAT代币目前大涨16.22%,现价为1.1元人民币。[2017/11/17]

8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。

9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。

10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。

11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。

总结

这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。

慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。

往期回顾

慢雾科技xFireEye,赋能区块链安全

慢雾科技与虎符智能链HSC达成战略合作

CoinEx入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

开心做聚合,无奈被攻击——Rari被黑事故分析

慢雾AML升级上线,为资产追踪再增力量

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9993300.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

Bitfinex一周简报

标签:BNBUNNBUNNYBUNbnb最近啥情况还会跌吗Bugs Bunny TokenCRAZYBUNNYBUND价格

火必APP热门资讯
USD:关于对MATIC3S等8个ETF产品进行份额合并的公告

尊敬的客户:由于当前部分ETF产品的单价均低于0.01USDT,为提高其价格变化的灵敏度,优化交易体验,法拉第将在2021年5月20日21:00-23:00期间.

1900/1/1 0:00:00
EFI:虎符关于FICP期货代币与ICP现货代币转换的公告

尊敬的虎符用户:虎符将于2021年5月19日21:00(UTC8)暂停FICP/USDT交易对并撤单,随后将期货代币FICP转换为现货代币ICP.

1900/1/1 0:00:00
数字资产:四张图解读加密市场崩溃的「黑色星期三」

刚刚结束的黑色星期三让加密货币投资者损失惨重。著名的加密资产分析机构DelphiDigital用四张图解读了巨大动荡的这天,市场上最值得注意的一些情况,其中包括:5月19日,Deribit期货交.

1900/1/1 0:00:00
MEX:做BMEX独一无二传播者,比拼创意赢200USDT奖励!

亲爱的用户:“520,脱单已经不重要,我只想脱贫”。币圈从不缺乏有趣的灵魂,现广大社区用户制作与BMEX平台相关具有创意性的作品,或是对BMEX说出建议或期望,在活动结束前填写表格上传,一经采用.

1900/1/1 0:00:00
ETH:老李解币:5.19日全线大幅回调,目前能否入场低位多单?

有时,面对单边的行情,有人擅长持有,是对大方向坚定的认可,面对震荡的行情,有人喜欢波段交易,是对区间严密的把控,这个中间没有谁是绝对性的对,谁又是绝对性的错,市场是个提款机,也是个收割机.

1900/1/1 0:00:00
EOS:5.20来点绿、虎符合约高胜率

正值币圈震荡之际,合约的优势显露无遗。明智玩家都已经果断转移到合约赛道,虎符合约推出“5.20来点绿,玩合约高胜率”有奖活动,诚邀圈内外各位玩家前来参与.

1900/1/1 0:00:00