okx

币安智能链上Bunny闪电贷攻击解析

时间:2023-07-30|浏览:203

白泽研究院是最近新兴的研究机构,主要参与了Solana、BSC、Heco、ETH和OKChain等各类DeFi挖矿和空投项目,同时也对HSC、Avalanche等新链进行了重点研究,并参与了一些优质新项目的投资研究。最近他们开办了《每日三分钟》专栏笔记,对各个板块进行分析,帮助投资者更有效地了解和抓住机会。

上一篇文章简单介绍了5月份币安智能链遭受了11次DeFi安全事故,并列出了币安智能链上的无损挖矿项目排行榜,该榜单综合考虑了收益和安全性。

今天我们将继续解读币安智能链上PancakeBunny遭受的攻击。

5月20日,币安智能链上的DeFi协议PancakeBunny遭受了黑客的闪电贷攻击。这个备受关注的项目也无法幸免于灰色5月的破坏,Bunny代币的价格暴跌,短时间内跌幅高达97%。

那么黑客是如何攻击的呢?根据零时科技给出的攻击简述:

一、攻击者通过闪电贷借出约232万枚BNB,并从ForTube闪电贷借出296万枚USDT。然后用7744枚BNB和296万枚USDT,添加到BNB-USDT流动性中,获得大约14万枚LP代币。

二、攻击者将借来的232万枚BNB在PancakeSwap兑换为382万枚USDT。由于V1池已被放弃,资金储备很低,大量的BNB代币进入池子,导致BNB的价格急剧下降,攻击者可以控制价格。

三、攻击者通过调用VaultFlipToFlip合约中的getReward方法,将之前抵押过的资金转换出来。具体流程如下:

1. 从BNB-USDT池子中取出296万枚USDT和7744枚BNB。 2. 将296万枚USDT换成231万枚BNB。 3. 将其中一半的115万枚BNB换成17万枚Bunny。 4. 将剩余的115万枚BNB转入BNB-Bunny池子中,获得对应的LP代币。 5. 将之前取出的7744枚BNB按1:1的比例添加到BNB-Bunny池子中,增加流动性。 6. 将获得的所有LP代币添加到PancakeSwap,最终获得697万枚Bunny代币。

四、攻击者利用合约中铸币计算的缺陷,将获得的697万枚Bunny代币转换成BNB和USDT,并将其中69万枚Bunny转入自己的钱包

五、最后,攻击者还回了借出的资金,并将剩余的11万枚BNB转入自己的钱包。

攻击的关键在于WBNB-BUNNYLP价格计算存在缺陷,而BunnyMinterV2合约铸币数量依赖于这个价格计算方式,从而导致攻击者操纵了WBNB-BUNNY池子的价格,获取了大量的铸币。

Bunny团队已经公布了补偿方案,大致包括发行新代币pBUNNY,发放给攻击前持有BUNNY的用户,并重新开放机枪池,调整BUNNY的产出;同时开设一个pBUNNY池子,将所有收益都给这个池子,包括机枪池的挖矿收益、团队的BUNNY分配以及追回的资金等;在90天后,pBUNNY可以按一定比例换回BUNNY。

这次攻击对Bunny的价值和用户的信任度造成了毁灭性的打击。我们需要重视项目团队的可信度,不要忽视审计报告,了解报告中审计的内容,对自己的财务负责。同时,DeFi领域作为区块链中重要的一环,项目方也需要及时更新合约代码,拥有可靠的预言机,确保安全可靠的金融环境。

热点:币安 币安智能链

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

装修装饰网 黄金行情 减肥瘦身吧 数字财经 今日黄金 玩合约 元宇宙Web 爱网站 培训资讯网 妈妈知道 免费电影 币圈论坛 代特币圈 金色币圈 起名取名网 百科书库 茶百科 美白没斑啦 币圈交流群 二手域名 百悦米 玩票票财经 皮卡丘资讯 宝宝起名 非小号行情 去玩呗SPA 旅游资讯网 币圈ICO官网 數字黃金 借春秋 趣开心资讯 周公解梦 聚币网 谷歌留痕 币爸爸 秒懂域名 借春秋财经 币圈官网 兼职信息网 趣玩币 宠物丫 天天财富 佩佩蛙官网 谈股票
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2