先发 | PancakeBunny闪崩事情最齐关键技术分析_钱包

先发 | PancakeBunny闪崩事情最齐关键技术分析

5月20日，CertiK安全生产技术精英团队发觉火币网智能化链DeFi盈利汇聚器PancakeBunny（BUNNY）遭受闪电贷进攻，产生代币闪崩事情。

本次事情共损害114,631枚BNB和697,245枚BUNNY，按那时候价钱测算约合约4200万美金。

经CertiK安全性精英团队调研得到，因为该协议书是应用PancakeSwap AMM来开展财产价钱测算的，因而网络黑客故意运用了闪电贷来控制AMM池的价钱，并运用Bunny在锻造代币的情况下测算上的难题取得成功进行进攻。

此次进攻，攻击者一共开展了8笔闪电贷。在其中7笔闪电贷来源于PancakeSwap 流动性池的BNB，此外一笔则来源于ForTube Bank的USDT。

在原文中，CertiK安全性权威专家加上了详细地址标识（如下图所显示），使代币的流入更为清楚。

攻击者的详细地址：https://bscscan.com/address/c0a0acc61547f6bd066f7c9663c17a316b6ad7e187

攻击者应用的合约详细地址：https://bscscan.com/address/c0cc598232a75fb1b361510bce4ca39d7bc39cf498

买卖一： 

https://bscscan.com/tx/0x88fcffc3256faac76cde4bbd0df6ea3603b1438a5a0409b2e6b91e7c2ba3371a

在第一笔买卖中，攻击者完成了2件事：

①将BNB转化成 "USDT-BNB FLIP"。

②将 "USDT-BNB FLIP "存进BUNNY的养金鱼的鱼缸。

攻击者将FLIP存进资金池，那样当其在中后期启用VaultFlipToFlip合约中的Withdraw()或getReward()涵数时，资金池将锻造BUNNY代币。

①"Zap"所做的是将所给予的代币的一半换为一对中的另一个代币，并将2个代币给予给相对应的PancakeSwap池。这还可以根据BUNNY的Dapp前面来进行。

②将USDT-BNB FLIP存进池中。

买卖二： 

https://bscscan.com/tx/c0897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

在进行第一笔买卖将"USDT-BNB FLIP "存进BUNNY资金池以后，攻击者开展了第二笔买卖，这也是大部分人最关心的买卖。

下面把第二笔买卖中的产生的全部代币的迁移转化成好几个一部分：

①攻击者从七个不一样的PancakeSwap流动性池中运用闪电贷共借了232万BNB，从ForTube用闪电贷款借了296万USDT。

随后攻击者向 "USDT-BNB''池给予了7700枚BNB和296万USDT的流动性，得到了14.4万LP代币。

②攻击者将从闪电贷中得到的232万BNB在PancakeSwap V1池中获得了383万USDT。

因为V1池的BNB和USDT贮备远低于V2池，V1池的价钱更非常容易被控制，在将BNB换为USDT后，BNB价钱骤降。

③上文提及攻击者在 "买卖一 "中把 "USDT-BNB FLIP "存到BUNNY池，如今攻击者能够启用 "getReward() "涵数来锻造BUNNY。

在启用"VaultFlipToFlip "合约中的 "getReward() "涵数时造成了很多代币迁移纪录，如截屏所显示。

图中中这一涵数产生的关键点以下：

❷BUNNYMinterV2从USDT-BNB v2池中取下流动性——从池中取下296万USDT和7744枚BNB。

❸将USDT换为BNB。在ZapBSC合约中应用的是V1 PancakeSwap Router 而不是V2。

因为V1池的价钱早已被控制（见流程②），攻击者可以将296万USDT换为231万BNB。

随后，一半的BNB（115.六万）被换为BUNNY，另一半的BNB（115.六万）和换得的BUNNY被加上到BNB-BUNNY池中。

如今，很多的BNB被添加到BNB-BUNNY池中，这提升了BNB(reserve0)的总数。

当以后测算要锻造的BUNNY总数时，这将被用于控制 "valueInBNB "自变量。

ZapBSC 合约详细地址 https://bscscan.com/address/c0f4c17e321a8c566d21cf8a9f090ef38f727913d5#code

❹把标识❷中清除流动性得到的7700BNB互换一半到BUNNY，并将另一半BNB与BUNNY匹配，以给予 "BNB-BUNNY "池中的流动性。

留意标识❷、❸和❹产生在 "BUNNYMinterV2 "合约的 "mintForV2 "涵数中的"_zapAssetsToBUNNYBNB "调用函数。

BunnyMinterV2合约详细地址：https://bscscan.com/address/0x819eea71d3f93bb604816f1797d4828c90219b5d#code

❺从标识❸和❹造成的全部LP代币都被送至PancakeSwap的BUNNY池中，它是BunnyMinterV2合约中 "mintForV2 "涵数中的这方面编码所实行的結果：

"IBEP20(BUNNY_BNB).safeTransfer(BUNNY_POOL, bunnyBNBAmount);" 

如标识❺所显示，该合约执行，锻造了700万的BUNNY（根据以前的BUNNY价钱使用价值可以达到约10亿美金）。

那麼，是怎么回事造成合约锻造了这么多的BUNNY?呢？

在bunnyMinterV2合约中，要锻造的BUNNY总数与 "valueInBNB "自变量相关，该自变量是根据`priceCalculator.valueOfAsset(BUNNY_BNB, bunnyBNBAmount)`函数计算得到的。

在涵数`valueOfAsset`中，valueInBNB的计算方式是：`valueInBNB = amount.mul(reserve0).mul(2).div(IPancakePair(asset).totalSupply())`

由于在BNB-BUNNY池中有很多的BNB（正如上图所述标识❸、❹中表述的那般），自变量 "reserve0"是一个十分大的值，使 "valueInBNB "越来越非常大，因此它最后会提升锻造的BUNNY总数。

④在接到700万的BUNNY后，攻击者在PancakeSwap BNB-BUNNY V1池和V2池中将BUNNY换为BNB。

⑤最终，攻击者向ForTube和PancakeSwap的七个流动性池还款闪电贷，并将69.七万枚BUNNY和11.4万枚BNB迁移到攻击者的详细地址。

这类进攻见效的缘故之一是"ZapBSC "合约（https://bscscan.com/address/c0f4c17e321a8c566d21cf8a9f090ef38f727913d5#code）应用PancakeSwap V1流动性池，根据V1 PancakeSwap Router开展代币互换。

许多DeFi新项目没法从PancakeSwap V1衔接到V2，由于他们在合约中把PancakeSwap Router和养金鱼的鱼缸的详细地址写死为V1的详细地址。

因为V1流动性池早已被舍弃，他们的养金鱼的鱼缸中代币的储藏量很低，这促使攻击者更非常容易控制在其中的代币价钱。

当今的数据加密全球中，那样的闪电贷进攻和故意价钱控制必定不容易是最后一次。

CertiK提议DeFi新项目将其PancakeSwap集成化从V1转移到V2。

另外也可使用时间加权平均值价钱（TWAP）来防止价钱出现异常起伏所产生的损害，为此预防网络黑客运用闪电贷进攻价钱推测机。

目前为止，CertiK已开展了超出700次的财务审计，维护了超出300亿美金的数字货币与系统软件免遭安全性损害。

本次事情共损害114,631枚BNB和697,245枚BUNNY，按那时候价钱测算约合约4200万美

《小精灵达人三维》宣布先发 Cocos-BCX 主网:据官方公告，近日，由绿色生态合作伙伴 DAPPX 参加开发设计的《小精灵达人三维》宣布先发于游戏公链 Cocos-BCX 主网。《小精灵达人三维》是一款以精灵宝可梦为主题的抓宠游戏，游戏工艺美术选用全三维 制做。客户可根据 CocosWallet ， DAPPX 或 IMCOCOS 登陆 COCOS 主网账户就可以感受。目前为止，Cocos-BCX 主网已发布《加密骑士团》《恶龙必须死》《XPEX怪兽世界》《Go Block》《可可夺币》《熊猫运动会》等几款游戏玩法多种多样的挑战性链游，游戏公链绿色生态在逐渐发展壮大和健全。[2020/8/20]

先发 | 火币网集团公司全世界业务流程高级副总裁：监管将决策区块链应用和加密货币的落地式速率:1月21日，火币网集团公司全世界业务流程高级副总裁Ciara Sun在达沃斯全球金融峰会上表明，对区块链技术和虚拟货币的监管心态，2019年是关键的一年。在国外，到2019年底，对于加密货币和区块链技术现行政策有21项法令，这种法令包含税款难题，监管构造，追踪作用和ETF准许，什么联邦政府组织监管数字货币等。欧盟国家（EU）在2020年1月10日执行了一项新法律法规，规定加密货币服务平台采用更严苛的合规管理作法。法国，日本，亚美尼亚，塞浦路斯和西班牙根据法律法规，规定交易中心务必依据KYC和AML规则得到批准。我国，土尔其，泰国的等我国已经方案自身的央行虚拟货币（CBDC）。而监管将决策区块链应用和加密货币的落地式速率。[2020/1/22]

IMEOS先发 BM表明EOS合同具备整数金额溢出维护:据金色财经协作新闻媒体IMEOS报导：近日ETH发生好几个ERC20智能合约的解决溢出不正确，BM在twiter上发帖子：新的ETH契约书Bug很有可能会毁坏全部Token的供货，让持有人留有无使用价值Token.这即使为何编码不可以变成法律法规，随后表明EOS erc合同不易遭受这类进攻。而EOS官方网群也有些人表明忧虑EOS是不是具备整数金额溢出维护？BM回复：有很多C 模板类能够封装类型并查验溢出。[2018/4/2

标签：

区块链热门资讯