PancakeHunny攻击事件分析_LOC:blocsport.one

前言

PREFACE

北京时间 10 月 20 日晚,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。

分析

ANALYZE

Kanpai Pandas推出“D+RIP”电商平台,将物理世界和数字世界无缝结合:金色财经报道,NFT项目Kanpai Pandas在社交媒体宣布推出“D+RIP”电商平台,旨在无缝结合物理世界和数字世界。D+RIP核心是所有权概念,当客户在D+RIP平台完成交易时,不仅会收到在Polygon区块链上铸造的NFT以及可在Kanpai Panda NFT上使用的匹配特征,还能收到免费运送的实物商品,这些产品利用NFC芯片和二维码,一旦扫描实体产品即可快速实现数字体验,据悉D+RIP旗下商品均为限量版,仅向Kanpai Panda NFT持有者提供。[2023/7/19 11:03:50]

攻击者信息攻击者:0x731821D13414487ea46f1b485cFB267019917689

Bitcoin Company完成210万美元种子轮融资,Brad Mills等领投:4月6日消息,Bitcoin Company完成210万美元种子轮融资,Brad Mills、Greg Foss、Jay Gould、American HODL领投,Seetee、Mimesis Capital和Cavalry Asset Management等参投。公司打算利用这些资金来扩大业务和业务范围。

据悉,Bitcoin Company是一款位于德克萨斯州奥斯汀的应用程序,旨在成为比特币奖励和兑换服务的解决方案。(Finsmes)[2022/4/6 14:08:05]

攻击合约:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

Panksy.eth以200ETH拍得红杉资本2005年的YouTube种子备忘录NFT:12月8日消息,NFT收藏家Panksy.eth发推宣布以200 ETH拍得红杉资本2005年的YouTube种子备忘录NFT。此前12月3日,红杉资本(Sequoia Capital)发推称,今天正在尝试一项实验:将2005年的YouTube投资备忘录作为NFT拍卖。从即日起至12月7日,任何人都可以竞拍,所得收益将用于0xPARC(以太坊上密码学应用研究计划)的公共生态系统基金,获胜者将拥有100%的所有权。[2021/12/8 12:57:56]

第一次攻击tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

公告 | NEM JAPAN将业务归还给NEM基金会:据官方公告,随着NEM基金会进行重组,取消区域团队,NEM JAPAN的Twitter帐户和NEM JAPAN官方网站将更名为“NEM JAPAN窗口”,并将在本月底之前将业务归还给NEM基金会。[2019/5/21]

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC

用 53.25 BTC 从 Venus 借出 2717107 TUSD

在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格

使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约

赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币

以7.78 WBNB 的价格卖出 HUNNY 代币

50个钱包重复26次以上步骤

细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中,资产的兑换路由为 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流动性较低,易被操纵。

在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。

目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。

总结

SUMMARIZE

此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

实验室官网:www.knownseclab.com

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:46ms0-7:362ms