By:Kong@慢霧安全團隊
據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
攻擊過程分析
1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。
BLUR第二大空投地址收到297.5萬枚BLUR代幣:金色財經報道,PeckShieldAlert監測顯示,BLUR第二大空投地址收到297.5萬枚BLUR代幣,截至目前近一半的空投代幣已轉出或通過OKX、Uniswap、ParaSwap出售。目前,該地址還持有150萬枚BLUR,并已將 2,000枚ETH(約 300 萬美元)存入 Blur Bidding。[2023/2/15 12:08:33]
2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。
一名黑客利用Wintermute技術失誤盜取2000萬個Optimism代幣:金色財經報道,一名黑客利用加密貨幣做市商 Wintermute技術失誤將 2000 萬個 OP 代幣從L1 轉移到L2 ,加密貨幣做市商 Wintermute 對這一失誤負責。據悉,這筆貸款最初被部署在Wintermute的Optimism錢包中,但Wintermute用來接收貸款的錢包地址無法訪問,因為它依賴于以太坊L1層多重簽名技術,該技術尚未部署到作為L2層運行的Optimism上。Wintermute首席執行官Evgeny Gaevoy在一份聲明中表示,我們犯了一個嚴重錯誤。
截至發稿時,攻擊者清算了大約一百萬個被盜代幣。(blockworks)[2022/6/9 4:12:31]
3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。
UMA開啟基于renBTC的流動性挖礦,每周可獲得UMA、REN和BAL代幣:資產合成協議UMA宣布推出基于renBTC資產抵押的收益類美元代幣uUSD。另外,用戶也可以將uUSD和 USDC注入Balancer資金池進行流動性挖礦,以獲得BAL、REN和UMA三類資產。[2020/9/8]
4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。
5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。
黑莓高管:門羅幣在加密攻擊中的使用頻率高于其他代幣:黑莓研究和情報副總裁Josh Lemos最近表示,門羅幣比其他加密貨幣更常用于加密攻擊。由于挖礦算法的性質,Monero被定位為對普通用戶更有利可圖。任何時候,如果你的用戶沒有受過教育,想要快速賺錢,你就會有更多的機會被利用。(FXStreet)[2020/8/4]
6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。
7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。
8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。
9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。
10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。
11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。
總結
這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。
慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。
比特幣市場對如何解讀本周的比特幣價格暴跌存在分歧。周三,比特幣一度貶值超過35%,在Coinbase上跌至3萬美元.
1900/1/1 0:00:00美國大型投資銀行高盛(GoldmanSachs)最近發布的報告顯示,該銀行似乎已經認識到,加密貨幣是一個新興的新資產類別。盡管就在一年前該行表示,比特幣“不是一種資產類別”或“一種合適的投資”.
1900/1/1 0:00:00機構牛受到了馬斯克的嚴重打擊,以太坊能否接力,承載了行業希望。牛市究竟是到了牛中,還是牛熊的轉換,不同人眾說紛紜。在5月20日神魚、孫宇晨的直播中,很明顯他們的信心沒有那么足.
1900/1/1 0:00:00在昨天的市場大跌中,DeFi借貸平臺的清算量達到了數億美元。波場創始人孫宇晨稱,避免了一筆Liquity上60萬ETH的清算,「拯救了幣圈」.
1900/1/1 0:00:00大量比特幣流入中心化交易所,促使人們在社交媒體上預測進一步的看跌勢頭。中心化交易所的比特幣流入量激增,引發了人們猜測加密貨幣市場可能正在醞釀一場激烈的洗牌.
1900/1/1 0:00:00頭條 ▌數據:2021年第一季度加密公司融資25億美元,創歷史新高2021年第一季度加密貨幣公司融資25億美元,創歷史新高。該數據幾乎是2018年第二季度融資總額的兩倍.
1900/1/1 0:00:00