USD:PancakeHunny攻擊事件分析

前言

PREFACE

北京時間 10 月 20 日晚，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊，HUNNY 代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

ANALYZE

PancakeSwap關于為Cake代幣提供帶有VIP池的額外功能提案已獲投票通過:5月25日消息，Snapshot投票頁面顯示，去中心化交易平臺PancakeSwap關于“為Cake代幣提供帶有VIP池的額外功能”提案以99.6%的支持率獲得通過。該提案旨在為Cake代幣提供另一種用途，通過創建獨家產品使其更具吸引力。

提案提議創建用于賦予用戶特殊質押權力的sCake代幣，功能類似于IF0，用戶為了參與IF0，需要在池中質押Cake，并以此數量和質押時間確定可提交給VIP池的sCake數量。該功能將提升Cake需求、推動Cake有更多的質押，并對項目有更多的排他性。[2023/5/25 10:39:36]

攻擊者信息攻擊者：0x731821D13414487ea46f1b485cFB267019917689

FTX Japan擬于下周在內部測試存取款流程，月底將公布恢復取款時間表:12月23日消息，FTX Japan發布公告稱，向客戶返還資產的計劃是我們的首要任務，必要的開發工作正在有序進行中。在12月的最后一周，我們計劃在沙盒環境中開始對存取款流程進行內部測試。

此外，FTX Japan表示，其總公司FTX Trading已于12月15日向美國破產法院提交了關于競標過程的請求，以便實施有序且有效的出售程序。這個過程中與FTX Japan相關的主要日程如下所示：2023年1月11日舉行破產法庭的請愿聽證會；2023年2月1日為初步投標截止日期；2023年3月21日舉行拍賣；2023年3月27日舉行關于出售的聽證。另外，上述申辦程序不會影響客戶取款和取款服務恢復的時間和計劃。恢復取款的時間表將在月底公布。[2022/12/23 22:03:36]

攻擊合約：0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

Legend Panda與首旅集團進行區塊鏈業務交流:據官方消息，1月25日下午，Legend Panda CEO Kevin受首旅集團邀請到北京做區塊鏈知識分享報告。Kevin就區塊鏈基礎知識、密碼學、區塊鏈應用場景和落地案例進行介紹和分享。針對首旅集團的業務特色重點介紹了Legend Panda在聯盟鏈中對于酒店積分共享、共享民宿、食物供應鏈、產品防偽溯源等領域中的探索和實踐。指出區塊鏈分布式、數據不可串改等特性能解決的問題。雙方也針對后續可開展業務和項目可行性進行討論。后續雙方將加強交流，期待更多的區塊鏈場景在首旅落地，為企業及其客戶帶來利益和方便。

據悉，Legend Panda是垂直于提供企業級區塊鏈解決方案和服務的公司。[2021/1/27 21:46:20]

第一次攻擊tx：0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

聲音 | Pantera Capital首席執行官：比特幣是殺手級應用:據Bitcoinist報道，Pantera Capital首席執行官Dan Morehead在最近一次采訪中表示，BTC是一種極具破壞性的技術，它可以影響至少50個不同的行業。他列舉了一些示例，例如投票權，跨境資金轉移，電子支付，匯款，身份證明等。大多數反BTC反對者聲稱該比特幣缺乏采用是因為它沒有殺手級應用。但是，Morehead認為比特幣本身就是殺手級應用，它正在改變金融業，從未被假冒、入侵或以任何方式受到影響。[2019/12/16]

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit（proxy）：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊者從 Cream Finance 通過閃電貸獲得 53.25 BTC

用 53.25 BTC 從 Venus 借出 2717107 TUSD

在 PancakeSwap 上，用 TUSD 兌換 BNB，抬高 BNB 價格

使用 50 個不同的錢包地址將 38250 TUSD 存入 HUNNY TUSD Vault 合約

贖回 2842.16 TUSD，并鑄造 12020.40 HUNNY 代幣

以7.78 WBNB 的價格賣出 HUNNY 代幣

50個錢包重復26次以上步驟

細節VaultStrategyAlpacaRabbit 合約池的_harvest()函數中，資產的兌換路由為 ALPACA => WBNB => TUSD，而 WBNB/TUSD 池中流動性較低，易被操縱。

在巨額兌換后，抬高了 WBNB 對 TUSD 的價格，攻擊者調用 harvest() 函數后，Vault 合約的 TUSD 利潤劇增，隨后調用 getReward() 函數，通過30%的 performanceFee 手續費鑄造 HUNNY 代幣，只要鑄造出的 HUNNY 代幣價值超過 30% 的 performanceFee 手續費，就有利可圖。

目前，PancakeHunny 官方已采取緊急措施，暫停了 TUSD Vault 合約的鑄幣。

總結

SUMMARIZE

此次 PancakeHunny 遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

實驗室官網：www.knownseclab.com

Tags：PANCAKETUSDUSDBIGPANDA價格GCAKETUSD價格UUSD價格

Polygon