By:Kong@慢雾安全团队
据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
攻击过程分析
1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。
OPNX:即将启动FTX索赔交易并推出新交易所代币模型:5月31日消息,三箭资本创始人Zhu Su等人创办的加密索赔和交易平台Open Exchange(OPNX)发推称将很快推出一种全新的交易所代币模型,旨在解决用户和交易所之间历史一致性问题(historical alignment problems)。此外OPNX还透露即将启动Celsius索赔交易,接下来将是FTX。[2023/5/31 11:49:37]
2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。
Chainlink的创始人:明年DeFi生态代币总市值有望达到万亿美元:5 月 8 日,Chainlink 的创始人 Sergey Nazarov 在今年的以太坊峰会上表示,DeFi 生态市值明年有望冲击万亿美元关口。Nazarov 说:「明年,锁在 DeFi 中的价值将再加个 0。也就是说,如果现在是 700 亿美元,那么它将达到 7,000 亿美元。也许会达到 1 万亿美元。这个领域将无法在被忽视。[2021/5/8 21:37:04]
3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。
研究报告:Coinbase上线代币的表现优于其他交易所:加密分析提供商Messari编写了一份报告,得出的结论是,传说中的“Coinbase效应”是真实的。人们普遍认为,Coinbase上新发行的代币往往比其他交易所推出的代币表现更好。虽然研究发现,在Coinbase上线的代币平均回报率最高,达到91%,但这种效应并不一致。28个代币在5天后表现从32%到645%不等。相比之下,其他交易所的新代币从大约25%的损失到60%的收益,其次的交易所的总体平均收益约为20%。
然而,研究人员注意到,一些代币在Coinbase上线后不久,外部因素推动了它们的极端回报。在“控制异常值”的情况下,Messari仍然发现Coinbase的新上线代币表现优于其他交易所,回报率在0%至66%之间变化,平均总体回报率为29%。(Cointelegraph)[2021/4/2 19:40:16]
4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。
声音 | 陈军:联盟链可以不用发行代币进行激励:本期金色相对论中,对于无币区块链的共识及其技术如何应用在场景中,杭州量子大学区块链研究院联合执行院长陈军表示,无币不是没有Token,它是区块链记账的一部分,只是当没有资产上链的时候,Token就是代币,当资产上链时Token就是对资产的标记,这个时候如果再发行一个用来为这个资产定价的Token,那就是代币。
无币区块链应用在联盟链、私有链环境下,私有链肯定不需要共识,联盟链的也比较容易实现,通常是轮流记账,如果联盟太大,就需随机排队加上轮流记账,这个可以不用激励,只是解决公正公平问题。如果一定要激励,直接用收取的法币交易手续费来激励就可以。
所以在联盟链环境下一般都可以用法币做支付,不需要发行代币,但会有代表交易标的Token,方便查询和追溯。[2018/9/29]
5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。
6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。
7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。
8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。
9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。
10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。
11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。
总结
这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。
慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。
这一波比特币下跌浪潮中,最可怜的还是一茬跑步入场又跳楼离场的韭菜们。据glassnode数据显示,持有BTC余额的地址总数也从最近3870万个地址的历史高位回落了2.8%.
1900/1/1 0:00:00SubDAO正式完成新一轮融资,本轮融资由Hypersphere、HuobiVentures、KernelVentures、OKExBlockdreamVentures、CMSHoldings、.
1900/1/1 0:00:001.动物园币是什么及链上持币用户数分析核心逻辑没有变,就是这一波还是国外的机会。只是之前打新打的是海外一级项目,这一波是海外土狗项目。当然海外土狗也有过幼年期.
1900/1/1 0:00:00来源|ParadigmResearch作者|?GeorgiosKonstantopoulos?&?Hasu原标题:《以太坊2.
1900/1/1 0:00:00原文标题:《美联储会议纪要暗示将讨论缩减购债萨默斯指责美联储在通胀上制造“自满情绪”》美东时间周三下午,美联储公布4月货币政策会议纪要.
1900/1/1 0:00:00作者?|?NateMaddrey在经历了第一季度的大涨之后,比特币(BTC)在第二季度至今一直相对平静,即使是在以太坊(ETH)、狗币(DOGE)和其他加密资产爆发的时候.
1900/1/1 0:00:00