UNN:首發 | PancakeBunny閃崩事件最全技術細節剖析

5月20日，CertiK安全技術團隊發現幣安智能鏈DeFi收益聚合器PancakeBunny遭到閃電貸攻擊，發生代幣閃崩事件。

此次事件共損失114,631枚BNB和697,245枚BUNNY，按當時價格計算約合約4200萬美元。?

經CertiK安全團隊調查得出，由于該協議是使用PancakeSwapAMM來進行資產價格計算的，因此黑客惡意利用了閃電貸來操縱AMM池的價格，并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。

攻擊是如何發生的？

本次攻擊，攻擊者總共進行了8筆閃電貸。其中7筆閃電貸來自PancakeSwap流動性池的BNB，另外一筆則來自ForTubeBank的USDT。

技術細節分析

在文中，CertiK安全專家添加了地址標簽，使代幣的流向更加清晰。

攻擊者的地址：https://bscscan.com/address/0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

LBANK藍貝殼于3月22日18:00首發 DORA，開放USDT交易:據官方公告，3月22日18:00，LBANK藍貝殼首發DORA(Dora Factory)，開放USDT交易，現已開放充值。

資料顯示，Dora Factory 是基于波卡的 DAO 即服務基礎設施，基于 Substrate 的開放、可編程的鏈上治理協議平臺，為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時，開發者可以向這個 DAO 即服務平臺提交新的治理模塊，并獲得持續的激勵。[2021/3/22 19:07:06]

攻擊者使用的合約地址：https://bscscan.com/address/0xcc598232a75fb1b361510bce4ca39d7bc39cf498

交易一：?

https://bscscan.com/tx/0x88fcffc3256faac76cde4bbd0df6ea3603b1438a5a0409b2e2b91e7c2ba3371a

在第一筆交易中，攻擊者完成了兩件事：

①將BNB轉換成"USDT-BNBFLIP"。

②將"USDT-BNBFLIP"存入BUNNY的池子。

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道，今日，中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為：非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等，聯合社會治理、城市安全、前沿技術領域的行業專家，進行警協合作。

據公開報道，近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案，打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙，抓獲犯罪嫌疑人83名，扣押凍結涉案資金2700萬元。[2020/7/21]

攻擊者將FLIP存入資金池，這樣當其在后期調用VaultFlipToFlip合約中的Withdraw()或getReward()函數時，資金池將鑄造BUNNY代幣。

①"Zap"所做的是將所提供的代幣的一半換成一對中的另一個代幣，并將兩個代幣提供給相應的PancakeSwap池。這也可以通過BUNNY的Dapp前端來完成。

首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道，2020年2月28日，百度（股票代碼BAIDU）公布財報，其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述，依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上，百度與上海浦東發展銀行達成合作，共建區塊鏈聯盟，在百度區塊鏈服務（BaaS）平臺上實現跨行信息驗證。[2020/2/28]

②將USDT-BNBFLIP存入池中。

交易二：?

https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

在完成第一筆交易將"USDT-BNBFLIP"存入BUNNY資金池之后，攻擊者進行了第二筆交易，這也是大多數人最關注的交易。

接下來把第二筆交易中的發生的所有代幣的轉移分解成多個部分：

①攻擊者從7個不同的PancakeSwap流動性池中利用閃電貸共借了232萬BNB，從ForTube用閃電貸款借了296萬USDT。

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后，比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉，螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看，螞蟻礦機S17延續上一代產品S15的雙筒風扇設計，且采用一體機的機身設計。有業內人士認為，采用雙筒設計可有效縮短風程，礦機出入風口的溫差變小，機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示，新品S17較上一代產品相比，無論是在能效比還是單位體積的算力等方面，均有較大提升。[2019/4/3]

然后攻擊者向"USDT-BNB''池提供了7700枚BNB和296萬USDT的流動性，獲得了14.4萬LP代幣。

②攻擊者將從閃電貸中獲得的232萬BNB在PancakeSwapV1池中換取了383萬USDT。

由于V1池的BNB和USDT儲備遠少于V2池，V1池的價格更容易被操縱，在將BNB換成USDT后，BNB價格急劇下降。

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊，近日，百度超級鏈聯合百度百科，基于區塊鏈技術創建 “文博藝術鏈”，推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”，百度將與博物館共同推動線上藏品版權的確權與維護，同時探索線上藏品版權數字化交易方式，為合作的博物館提供更全面的服務和更多的權益。據介紹，此項目將分階段進行，一期將完成線上藏品的入鏈確權，為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續，百度還將推動AI與區塊鏈技術在文博領域的結合應用，用來保障上鏈數據與藏品相匹配，為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

③上文提到攻擊者在"交易一?"中把"USDT-BNBFLIP"存到BUNNY池，現在攻擊者可以調用"getReward()"函數來鑄造BUNNY。

在調用"VaultFlipToFlip"合約中的"getReward()"函數時產生了大量代幣轉移記錄，如截圖所示。

上圖中這個函數發生的細節如下：

?BUNNYMinterV2從USDT-BNBv2池中取出流動性——從池中取出296萬USDT和7744枚BNB。

?將USDT換成BNB。在ZapBSC合約中使用的是V1PancakeSwapRouter而不是V2。

由于V1池的價格已經被操縱，攻擊者能夠將296萬USDT換成231萬BNB。

然后，一半的BNB被換成BUNNY，另一半的BNB和換來的BUNNY被添加到BNB-BUNNY池中。

現在，大量的BNB被加入到BNB-BUNNY池中，這增加了BNB(reserve0)的數量。

當之后計算要鑄造的BUNNY數量時，這將被用來操縱"valueInBNB"變量。

ZapBSC合約地址https://bscscan.com/address/0xf4c17e321a8c566d21cf8a9f090ef38f727913d5#code

?把標記?中移除流動性獲得的7700BNB交換一半到BUNNY，并將另一半BNB與BUNNY配對，以提供"BNB-BUNNY"池中的流動性。

注意標記?、?和?發生在"BUNNYMinterV2"合約的"mintForV2"函數中的"_zapAssetsToBUNNYBNB"函數調用。

BunnyMinterV2合約地址：https://bscscan.com/address/0x819eea71d3f93bb604816f1797d4828c90219b5d#code

?從標記?和?產生的所有LP代幣都被送到PancakeSwap的BUNNY池中，這是BunnyMinterV2合約中"mintForV2"函數中的這行代碼所執行的結果：

"IBEP20(BUNNY_BNB).safeTransfer(BUNNY_POOL,bunnyBNBAmount);"?

如標記?所示，該合約繼續執行，鑄造了700萬的BUNNY。

那么，是什么原因導致合約鑄造了這么多的BUNNY?呢？

在bunnyMinterV2合約中，要鑄造的BUNNY數量與"valueInBNB"變量有關，該變量是通過`priceCalculator.valueOfAsset(BUNNY_BNB,bunnyBNBAmount)`函數計算得出的。

在函數`valueOfAsset`中，valueInBNB的計算方法是：`valueInBNB=amount.mul(reserve0).mul(2).div(IPancakePair(asset).totalSupply())`

因為在BNB-BUNNY池中有大量的BNB，變量"reserve0"是一個非常大的值，使"valueInBNB"變得很大，所以它最終會增加鑄造的BUNNY數量。

④在收到700萬的BUNNY后，攻擊者在PancakeSwapBNB-BUNNYV1池和V2池中將BUNNY換成BNB。

⑤最后，攻擊者向ForTube和PancakeSwap的7個流動性池償還閃電貸，并將69.7萬枚BUNNY和11.4萬枚BNB轉移到攻擊者的地址。

這種攻擊奏效的原因之一是"ZapBSC"合約使用PancakeSwapV1流動性池，通過V1PancakeSwapRouter進行代幣交換。

很多DeFi項目無法從PancakeSwapV1過渡到V2，因為它們在合約中把PancakeSwapRouter和池子的地址寫死為V1的地址。

由于V1流動性池已經被放棄，它們的池子中代幣的儲備量很低，這使得攻擊者更容易操縱其中的代幣價格。

寫在最后

當前的加密世界中，這樣的閃電貸攻擊和惡意價格操縱必然不會是最后一次。

CertiK建議DeFi項目將其PancakeSwap集成從V1遷移到V2。

同時也可使用時間加權平均價格來避免價格異常波動所帶來的損失，以此防范黑客利用閃電貸攻擊價格預言機。

迄今為止，CertiK已進行了超過700次的審計，保護了超過300億美元的數字資產與軟件系統免受安全損失。

歡迎搜索點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：BNBBUNUNNBUNNYtogetherbnb可以和誰嘿嘿RBUNNY幣PEPERUNNER價格BunnyCoin

fil幣價格今日行情