BIT:PancakeHunny 攻擊事件分析-ODAILY

前言

北京時間10月20日晚，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議PancakeHunny的WBNB/TUSD池遭遇閃電貸攻擊，HUNNY代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

日本營銷公司Ceres投資Pantera Capital加密基金:日本營銷公司Ceres宣布將向Pantera Capital提供一筆資金，以支付給該公司的第三只加密貨幣基金。 （cointelegraph）[2020/3/5]

攻擊者信息

攻擊者：

0x731821D13414487ea46f1b485cFB267019917689

攻擊合約：

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

動態 | 瑞士貨運和物流服務公司Panalpina啟動供應鏈優化區塊鏈試點項目:據cointelegraph報道，瑞士貨運和物流服務公司Panalpina已經啟動了旨在優化供應鏈的區塊鏈試點項目。據悉，Panalpina是全球最大的運輸和物流公司之一，在2018年加入了區塊鏈運輸聯盟（BiTA）之后，已經與選定的客戶在空運和海運領域推出了兩個區塊鏈試點。[2019/6/12]

第一次攻擊tx：

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

動態 | Pandacash贏得BCH Devcon黑客馬拉松冠軍:據news.bitcoin報道，比特大陸出資5000萬美元創建的創新基金Permissionless Ventures在阿姆斯特丹舉辦了BCH Devcon黑客馬拉松活動，名為Pandacash的項目該通過提供“一鍵式”BCH區塊鏈軟件開發套件贏得冠軍大獎。[2018/10/30]

被攻擊池信息

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

奧地利經紀服務Bitpanda宣布全面整合比特幣現金:1月3日，Bitpanda宣布全面整合比特幣現金（BCH），為公司的令牌支持添加第五枚硬幣。Bitpanda（前身為Coinimal）是一家總部位于奧地利維也納的加密貨幣經紀商，經營DASH、LTC、ETH和BTC。Bitpanda擁有一個錢包和交易平臺，使用戶能夠使用歐元，信用卡，Skrill，SEPA轉賬等來購買和出售加密貨幣。[2018/1/4]

VaultStrategyAlpacaRabbit：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊流程

攻擊者從CreamFinance通過閃電貸獲得53.25BTC

用53.25BTC從Venus借出2717107TUSD

在PancakeSwap上，用TUSD兌換BNB，抬高BNB價格

使用50個不同的錢包地址將38250TUSD存入HUNNYTUSDVault合約

贖回2842.16TUSD，并鑄造12020.40HUNNY代幣

以7.78WBNB的價格賣出HUNNY代幣

50個錢包重復26次以上步驟

細節

VaultStrategyAlpacaRabbit合約池的_harvest()函數中，資產的兌換路由為ALPACA=>WBNB=>TUSD，而WBNB/TUSD池中流動性較低，易被操縱。

在巨額兌換后，抬高了WBNB對TUSD的價格，攻擊者調用harvest()函數后，Vault合約的TUSD利潤劇增，隨后調用getReward()函數，通過30%的performanceFee手續費鑄造HUNNY代幣，只要鑄造出的HUNNY代幣價值超過30%的performanceFee手續費，就有利可圖。

目前，PancakeHunny官方已采取緊急措施，暫停了TUSDVault合約的鑄幣。

總結

此次PancakeHunny遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PANTUSDUSDBITPANTHERwstUSDT價格qusd幣是什么幣upbit交易所中文版

比特幣