前言
北京时间10月20日晚,知道创宇区块链安全实验室监测到BSC链上的DeFi协议PancakeHunny的WBNB/TUSD池遭遇闪电贷攻击,HUNNY代币价格闪崩。实验室第一时间跟踪本次事件并分析。
分析
加密风险投资公司Pantera使用硅谷银行作为托管人:金色财经报道,根据上个月的一份监管文件,专注于加密货币的风险投资和投资巨头Pantera capital最近与现已关闭的硅谷银行(SVB)有资产。在2月3日的ADV表格中,Pantera将SVB列为其私人基金的三家托管人之一,另外两家是BitGo和加密交易所Coinbase的托管服务。在联合首席投资长Joey Krug离职后,Pantera上月重组了高层管理层。该公司今年1月透露,其流动性代币基金在2022年损失了80%。[2023/3/11 12:55:49]
攻击者信息
去中心化搜索初创公司Sepana完成1000万美元融资:金色财经报道,去中心化搜索初创公司 Sepana 宣布完成 1000 万美元融资,本轮融资由 Hack VC 和 Pitango First 领投,Protocol Labs、Lattice Capital 和 Balaji Srinivasan 参投。
Sepana 旨在通过其搜索工具使 DAO 和 NFT 等 Web3 内容更容易被发现,其开发的 API 可使去中心化应用程序与其搜索基础设施集成。[2022/11/8 12:34:04]
攻击者:
DeFi收益聚合器PancakeBunny增强协议安全性:官方消息,DeFi收益聚合器PancakeBunny表示,团队修改了其协议,以最大限度地提高新产品发布的安全性。Qubit将是第一个根据增强的安全协议推出的产品。Bunny团队正在为Qubit实施修订后的启动协议。Qubit已经在接受全面审计,预计审计将在9月初完成。因此,将推迟Qubit的发布,直到审计完成。作为修订后的启动协议的一部分,团队将在BSC测试网上启动 Qubit。据悉,Qubit Finance是一种DeFi借贷协议,由Qubit团队开发。
此外,团队已按照承诺向Mound Vault添加了1亿个QBT代币,价值500万美元。
此前消息,Polygon链上PancakeBunny遭外部攻击。[2021/7/19 1:02:42]
0x731821D13414487ea46f1b485cFB267019917689
声音 | Pantera Capital首席执行官:比特币是杀手级应用:据Bitcoinist报道,Pantera Capital首席执行官Dan Morehead在最近一次采访中表示,BTC是一种极具破坏性的技术,它可以影响至少50个不同的行业。他列举了一些示例,例如投票权,跨境资金转移,电子支付,汇款,身份证明等。大多数反BTC反对者声称该比特币缺乏采用是因为它没有杀手级应用。但是,Morehead认为比特币本身就是杀手级应用,它正在改变金融业,从未被假冒、入侵或以任何方式受到影响。[2019/12/16]
攻击合约:
0xa5312796DC20ADd51E41a4034bF1Ed481b708e71
第一次攻击tx:
0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77
被攻击池信息
VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14
VaultStrategyAlpacaRabbit:0xef43313e8218f25Fe63D5ae76D98182D7A4797CC
攻击流程
攻击者从CreamFinance通过闪电贷获得53.25BTC
用53.25BTC从Venus借出2717107TUSD
在PancakeSwap上,用TUSD兑换BNB,抬高BNB价格
使用50个不同的钱包地址将38250TUSD存入HUNNYTUSDVault合约
赎回2842.16TUSD,并铸造12020.40HUNNY代币
以7.78WBNB的价格卖出HUNNY代币
50个钱包重复26次以上步骤
细节
VaultStrategyAlpacaRabbit合约池的_harvest()函数中,资产的兑换路由为ALPACA=>WBNB=>TUSD,而WBNB/TUSD池中流动性较低,易被操纵。
在巨额兑换后,抬高了WBNB对TUSD的价格,攻击者调用harvest()函数后,Vault合约的TUSD利润剧增,随后调用getReward()函数,通过30%的performanceFee手续费铸造HUNNY代币,只要铸造出的HUNNY代币价值超过30%的performanceFee手续费,就有利可图。
目前,PancakeHunny官方已采取紧急措施,暂停了TUSDVault合约的铸币。
总结
此次PancakeHunny遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。