By:Kong@慢雾安全团队
据慢雾区情报,币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
攻击过程分析
1.攻击者先发起一笔交易,使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP,随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。
持有1万枚以上ETH代币的地址数量达到3个月高点:金色财经报道,Glassnode数据显示,持有1万枚以上ETH代币的地址数量达到1,194的3个月高点。[2022/9/9 13:19:17]
2.在LP抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币,并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性,并把获得的LP留在WBNB-USDT池子中。
3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押,因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。
SmartDefi代币协议即将在FEGex部署:据官方消息,SmartDefi代币协议本周已完成最终测试,近期即将上线。SmartDefi智能合同支持第三方项目自助部署,集成免息借贷,内置永涨基价池,可调节通缩分红自拉比例,代币内置永驻流动池等一系列创新功能,并支持第三方代币移植SmartDefi。防止闪电贷攻击,抽流动池,价值归零。[2021/10/28 21:05:56]
4.在进行getReward操作时,其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。
5.在mintForV2操作中,其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性,但由于在步骤2中攻击者把大量的LP留在了池子中,因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。
a16z合伙人:超越web2,代币是一种新的数字原生:金色财经报道,a16z合伙人Chris Dixon发表最新的观点,他将互联网的浪潮分为了两个时代,一个是拟物时代,类似于将线下邮件搬到了线上变成了电子邮件,另一个是数字原生时代,比如网站,是互联网时代开启后独有的,而Token同样是数字原生,大多数的web3仍然只是停留在拟物时代。[2021/9/22 16:57:01]
6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。
7.而在zapInToken操作中,其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币,并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP,并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB,并且进行WBNB兑换成BUNNY代币的操作,因此WBNB-BUNNY池子中的WBNB数量会大量增加。
Dfinity主网将于今年12月31日前上线,代币ICP预计最早将于明年1月上线和解锁:Dfinity创始人Dominic和社区运营总监Michael在媒体进行《Dfinity官方团队AMA首秀-钠测试网上线》视频直播时透露,Dfinity最终测试网“钠”将会升级到正式主网“汞”,预计上线时间不晚于今年12月31日。ICP代币相关的经济模型将于明年1月份发布,同时代币上线。Dominic进一步表示,Dfinity战略轮投资将有不少于1年锁仓期,而种子轮代币投资没有锁仓期,但出于市场健康考虑,可能会在ICP上线后开始逐步解锁。未来Dfinity基金会也会陆续发布更多grants来激励开发者与生态建设者。[2020/10/9]
8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量,并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值,这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。
9.在valueOfAsset计算中,其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7,我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了,这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。
10.随后在mintForV2中,合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了,这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。
11.在拿到BUNNY代币后,攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。
总结
这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。
慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式,以避免被恶意操控的事故再次发生。
可能是太多人在批评比特币不环保,FTX创始人SBF在推特上发了一篇数学文,表示:「比特币到底制造多少二氧化碳(CO2)?它该被担心吗?」截稿前,SBF这篇推特也得到交易所BitMEX的公开支持.
来自|Decrypt,编译|PANews对于加密货币行业来说,过去一周仿佛坐了一次过山车。5月13日,特斯拉创始人伊隆·马斯克在推特上发文:“出于比特币对环境影响担忧,特斯拉暂停比特币付款.
要点: 加拿大加密货币贷款商Ledn已筹集3000万美元A轮融资。联合创始人MauricioDiBartolomeo告诉TheBlock,本轮融资后Ledn估值达到2.3亿美元.
摘要 ?基于区块链的产业金融服务项目由中国银行发起,长亮科技为首批服务商。该项目主要应用于供应链金融场景,面向产业链条上下游及衍生生态的企业客户及个人客户预计最多服务企业客户2万户.
此前,volmex.finance推出了以太坊波动率指数和比特币波动率指数,它们分别旨在跟踪以太坊和比特币在价内期权附近的30天隐含波动率.
去年以太坊上不断上涨的Gas费用引发了一场军备竞赛,以寻求可扩展的、去中心化的、安全的解决方案来降低用户成本.