首页 > 世链号 > 每日三分钟 | 白话解读币安智能链上Bunny遭受的闪电贷攻击
白泽研究院  

每日三分钟 | 白话解读币安智能链上Bunny遭受的闪电贷攻击

摘要:每天三分钟,纵览币圈世界!

白泽研究院是近期凝聚起来的新力量,重点参与布局了Solana、BSC、Heco、ETH、OKChain的各类DeFi挖矿和空投项目,对HSC、Avalanche等新链进行重点研究,以及参与各类优质新项目的投资研究。并于近期开办了《每日三分钟》专栏笔记,对各个板块进行分析,让投资者以更少的时间了解和抓住更多的机会。

 



上篇文章简单介绍了5月份币安智能链遭受到了11次DeFi的安全事故,完整罗列了币安智能链上目前收益和安全性结合起来的无损挖矿项目排行。

每日三分钟 | Bsc链DeFi无损挖矿汇总,如何规避风险?

今天接着上篇文章,白话解读一下币安智能链上的PancakeBunny遭受到的攻击。

5月币安智能链遭受攻击的DeFi项目列表:

 

北京时间5月20日,币安智能链上的DeFi协议PancakeBunny遭受到了黑客的闪电贷攻击。如此此风生水起的项目,却也没能逃过灰色5月的毒害,闪电贷攻击再次上演,代币Bunny的价格闪崩,跌幅短时达到97% 。

9izqKLB9zFeiOtXHTKTRnpV8iVfzrUq8X2ITaDHo.png


那么黑客是如何攻击呢?

根据零时科技给出的攻击简述:

一、闪电贷出BNB并进行一次抵押

攻击者首先从PancakeSwap内利用闪电贷借出约232万枚BNB,又从ForTube内利用闪电贷借出296万枚USDT。然后用7744枚BNB和296万枚USDT,添加BNB-USDT的流动性,获得流动性对应的LP(流动性抵押凭证),大约是14万枚LP。

二、操纵价格

接着攻击者将借到的232万枚BNB在PancakeSwap中兑换为382万枚USDT。由于V1池已被放弃,资金储备很低,大量的BNB代币进入池子,导致BNB的价格变的极低,攻击者已经可以控制价格了。

三、因为一开始抵押过一次,然后直接通过调用VaultFlipToFlip合约,利用getReward的方法进行取币。这一部分合约的代币计算大致流程为:

  1. 从BNB-USDT池子中取出之前第一步中加入的流动性资金296万枚USDT和7744枚BNB。

  2. 将296万枚USDT换成231万枚BNB。(第二步中已经将BNB价格控制的很低,所以在这一步可以兑换大量BNB)

  3. 将第五步中获取一半BNB,也就是115万枚BNB换成17万枚Bunny。

  4. 将剩余115万枚BNB转入BNB-Bunny池中添加流动性,获得对应LP代币。

  5. 将第1点中取出的流动性资金7744枚BNB,以1:1的比例转入BNB-Bunny池中增加流动性。

  6. 将之前获得的所有LP代币添加到PancakeSwap,最终获得697万枚Bunny。

四、通过利用合约中铸币计算的缺陷,此时攻击者已经获得697万枚Bunny,然后将Bunny转换为BNB和USDT,并给自己的钱包内转入69万枚Bunny。

五、归还闪电贷借出的资金,余11万枚BNB转入自己的钱包。

最终,攻击者获利11万枚BNB和69万枚Bunny。

上述就是攻击的流程,用白话简述一下,就是攻击者主要利用闪电贷操纵价格,并通过LP奖励的铸币数量的计算缺陷,最终获得了大量铸币,从中获利。

本次闪电贷的关键点在于 WBNB-BUNNY LP 的价格计算存在缺陷,而 BunnyMinterV2 合约铸造的 BUNNY 数量依赖于此存在缺陷的 LP 价格计算方式,最终导致攻击者利用闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价格,使得 BunnyMinterV2 合约铸造了大量的 BUNNY 代币给攻击者。

我也简单的做了个流程图,建议横屏观看。

6NbcuXkfffoNg8cXooH042UTWvrsva2YQJAdaiwJ.png

从这里我们也不难看到,合约代码的安全问题、项目的及时更新、有一个安全可靠的预言机是尤为重要的,任何细节上的马虎都有可能造成项目以及用户的损失。
 

BUNNY团队已经公布了补偿方案,大概总结如下:

1. 发行新代币pBUNNY,发放给黑客攻击前持有BUNNY的用户,攻击之后买入的用户没有;重新开放机枪池,BUNNY产出改为动态调节,按固定的BNB收益*125%,以cake单挖收益为例,大概就是cake平台单挖收益的1.075倍;

2. 新开一个pBUNNY池子,后续所有收益给到这个池子,收益包括机枪池30%的挖矿收益,分配给团队的BUNNY,从黑客处追回来的资金(币安安全团队已参与追回),接下来要上的借贷项目的收入等;

3. 90天后,pBUNNY按一定比例换回BUNNY,也就是90天后市场上还是只有一个bunny代币。

其实补偿方案已经是很折中了,但是这样的攻击事件对Bunny的价值支撑以及对用户的信任度造成的是毁灭性的打击。


我们的反思

DeFi领域作为区块链中的重要一环,白泽研究院还是希望各个项目能够以史为鉴,做到自查,勤于更新,"吾日三省吾身",给用户们带来一个安心、稳定的金融环境。而我们作为投资者,一定要重视项目团队的靠谱程度,不要不屑于研究审计报告,审计过哪些内容,自己也要清楚,对自己的金钱负责。

 



搜索同名公众号,留言你需要获取内容的板块,将逐一在下周进行板块汇总,并在世链财经上首发。

每天三分钟,纵览币圈世界!

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。