前言
PREFACE
北京时间 10 月 20 日晚,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。
分析
ANALYZE
数据:Pantera Capital获2412万枚1INCH代币释放:7月22日消息,据Spot On Chain监测,Pantera Capital在九小时前获2412万枚1INCH代币释放,目前21年投资的9650万枚代币已全部释放,目前全部0x233前缀钱包中持有。[2023/7/22 15:51:58]
攻击者信息攻击者:0x731821D13414487ea46f1b485cFB267019917689
攻击合约:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71
加密钱包The Easy Company完成1420万美元种子轮融资:1月10日消息,“社交”加密钱包The Easy Company完成1420万美元种子轮融资, Lobby Capital、Relay Ventures、6th Man Ventures、Tapestry、Upside 和 Scribble,以及来自传统社交媒体和 web3 的天使投资人等参投。这笔资金将用于继续构建社交产品,同时也将用于扩大区块链支持。[2023/1/10 11:04:45]
第一次攻击tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77
Pantera Capital CEO:以太坊升级、ESG和DeFi将帮助ETH跑赢BTC:Pantera Capital CEO Dan Morehead周一在路透社全球市场论坛上表示,以太坊平台的潜在应用(DeFi)、较低的环境影响(ESG)以及技术升级(EIP 1559)将帮助ETH继续跑赢BTC。他说以太坊计划于周三上线的EIP 1559升级将显著改变以太坊区块链上的交易处理方式,同时减少ETH供应,这有助于让ETH变得更像一种固定资产。想存储财富的人将不再局限于BTC,会更多选择ETH。相比BTC的大量碳足迹,升级后的以太坊2.0将减少ETH挖矿能耗。
以太坊区块链的DeFi应用也将支撑ETH的价格。尽管如此,Morehead仍看好BTC的走势,他估计到2021年底,BTC将达到8-9万美元,并会在一年内升至12万美元以上。十年内,随着主流渗透率的增加,BTC有望上涨至70万美元。Pantera管理着28亿美元的区块链相关资产,已投资多家加密交易所,包括Bitstamp、Coinbase及墨西哥的Bitso等地区交易所。(路透社)[2021/8/3 1:31:19]
VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14
PeckShield:DeFi协议MerlinLabs遭到攻击,是PancakeBunny的又一同源攻击:5月26日消息,PeckShield“派盾”预警显示,DeFi收益聚合器MerlinLabs遭到攻击,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似,损失200ETH。[2021/5/26 22:46:25]
VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC
攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC
用 53.25 BTC 从 Venus 借出 2717107 TUSD
在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格
使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约
赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币
以7.78 WBNB 的价格卖出 HUNNY 代币
50个钱包重复26次以上步骤
细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中,资产的兑换路由为 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流动性较低,易被操纵。
在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。
目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。
总结
SUMMARIZE
此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
实验室官网:www.knownseclab.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。