比特币价格·比特币行情
Ctrl+D收藏简单区块链

先发 | PancakeBunny闪崩事情最齐关键技术分析_钱包

作者:

时间:2021/5/21 13:23:48

先发 | PancakeBunny闪崩事情最齐关键技术分析

5月20日,CertiK安全生产技术精英团队发觉火币网智能化链DeFi盈利汇聚器PancakeBunny(BUNNY)遭受闪电贷进攻,产生代币闪崩事情。

本次事情共损害114,631枚BNB和697,245枚BUNNY,按那时候价钱测算约合约4200万美金。

经CertiK安全性精英团队调研得到,因为该协议书是应用PancakeSwap AMM来开展财产价钱测算的,因而网络黑客故意运用了闪电贷来控制AMM池的价钱,并运用Bunny在锻造代币的情况下测算上的难题取得成功进行进攻。

此次进攻,攻击者一共开展了8笔闪电贷。在其中7笔闪电贷来源于PancakeSwap 流动性池的BNB,此外一笔则来源于ForTube Bank的USDT。

在原文中,CertiK安全性权威专家加上了详细地址标识(如下图所显示),使代币的流入更为清楚。

攻击者的详细地址:https://bscscan.com/address/c0a0acc61547f6bd066f7c9663c17a316b6ad7e187

攻击者应用的合约详细地址:https://bscscan.com/address/c0cc598232a75fb1b361510bce4ca39d7bc39cf498

买卖一: 

https://bscscan.com/tx/0x88fcffc3256faac76cde4bbd0df6ea3603b1438a5a0409b2e6b91e7c2ba3371a

在第一笔买卖中,攻击者完成了2件事:

①将BNB转化成 "USDT-BNB FLIP"。

②将 "USDT-BNB FLIP "存进BUNNY的养金鱼的鱼缸。

攻击者将FLIP存进资金池,那样当其在中后期启用VaultFlipToFlip合约中的Withdraw()或getReward()涵数时,资金池将锻造BUNNY代币。

①"Zap"所做的是将所给予的代币的一半换为一对中的另一个代币,并将2个代币给予给相对应的PancakeSwap池。这还可以根据BUNNY的Dapp前面来进行。

②将USDT-BNB FLIP存进池中。

买卖二: 

https://bscscan.com/tx/c0897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

在进行第一笔买卖将"USDT-BNB FLIP "存进BUNNY资金池以后,攻击者开展了第二笔买卖,这也是大部分人最关心的买卖。

下面把第二笔买卖中的产生的全部代币的迁移转化成好几个一部分:

①攻击者从七个不一样的PancakeSwap流动性池中运用闪电贷共借了232万BNB,从ForTube用闪电贷款借了296万USDT。

随后攻击者向 "USDT-BNB''池给予了7700枚BNB和296万USDT的流动性,得到了14.4万LP代币。

②攻击者将从闪电贷中得到的232万BNB在PancakeSwap V1池中获得了383万USDT。

因为V1池的BNB和USDT贮备远低于V2池,V1池的价钱更非常容易被控制,在将BNB换为USDT后,BNB价钱骤降。

③上文提及攻击者在 "买卖一 "中把 "USDT-BNB FLIP "存到BUNNY池,如今攻击者能够启用 "getReward() "涵数来锻造BUNNY。

在启用"VaultFlipToFlip "合约中的 "getReward() "涵数时造成了很多代币迁移纪录,如截屏所显示。

图中中这一涵数产生的关键点以下:

❷BUNNYMinterV2从USDT-BNB v2池中取下流动性——从池中取下296万USDT和7744枚BNB。

❸将USDT换为BNB。在ZapBSC合约中应用的是V1 PancakeSwap Router 而不是V2。

因为V1池的价钱早已被控制(见流程②),攻击者可以将296万USDT换为231万BNB。

随后,一半的BNB(115.六万)被换为BUNNY,另一半的BNB(115.六万)和换得的BUNNY被加上到BNB-BUNNY池中。

如今,很多的BNB被添加到BNB-BUNNY池中,这提升了BNB(reserve0)的总数。

当以后测算要锻造的BUNNY总数时,这将被用于控制 "valueInBNB "自变量。

ZapBSC 合约详细地址 https://bscscan.com/address/c0f4c17e321a8c566d21cf8a9f090ef38f727913d5#code

❹把标识❷中清除流动性得到的7700BNB互换一半到BUNNY,并将另一半BNB与BUNNY匹配,以给予 "BNB-BUNNY "池中的流动性。

留意标识❷、❸和❹产生在 "BUNNYMinterV2 "合约的 "mintForV2 "涵数中的"_zapAssetsToBUNNYBNB "调用函数。

BunnyMinterV2合约详细地址:https://bscscan.com/address/0x819eea71d3f93bb604816f1797d4828c90219b5d#code

❺从标识❸和❹造成的全部LP代币都被送至PancakeSwap的BUNNY池中,它是BunnyMinterV2合约中 "mintForV2 "涵数中的这方面编码所实行的結果:

"IBEP20(BUNNY_BNB).safeTransfer(BUNNY_POOL, bunnyBNBAmount);" 

如标识❺所显示,该合约执行,锻造了700万的BUNNY(根据以前的BUNNY价钱使用价值可以达到约10亿美金)。

那麼,是怎么回事造成合约锻造了这么多的BUNNY?呢?

在bunnyMinterV2合约中,要锻造的BUNNY总数与 "valueInBNB "自变量相关,该自变量是根据`priceCalculator.valueOfAsset(BUNNY_BNB, bunnyBNBAmount)`函数计算得到的。

在涵数`valueOfAsset`中,valueInBNB的计算方式是:`valueInBNB = amount.mul(reserve0).mul(2).div(IPancakePair(asset).totalSupply())`

由于在BNB-BUNNY池中有很多的BNB(正如上图所述标识❸、❹中表述的那般),自变量 "reserve0"是一个十分大的值,使 "valueInBNB "越来越非常大,因此它最后会提升锻造的BUNNY总数。

④在接到700万的BUNNY后,攻击者在PancakeSwap BNB-BUNNY V1池和V2池中将BUNNY换为BNB。

⑤最终,攻击者向ForTube和PancakeSwap的七个流动性池还款闪电贷,并将69.七万枚BUNNY和11.4万枚BNB迁移到攻击者的详细地址。

这类进攻见效的缘故之一是"ZapBSC "合约(https://bscscan.com/address/c0f4c17e321a8c566d21cf8a9f090ef38f727913d5#code)应用PancakeSwap V1流动性池,根据V1 PancakeSwap Router开展代币互换。

许多DeFi新项目没法从PancakeSwap V1衔接到V2,由于他们在合约中把PancakeSwap Router和养金鱼的鱼缸的详细地址写死为V1的详细地址。

因为V1流动性池早已被舍弃,他们的养金鱼的鱼缸中代币的储藏量很低,这促使攻击者更非常容易控制在其中的代币价钱。

当今的数据加密全球中,那样的闪电贷进攻和故意价钱控制必定不容易是最后一次。

CertiK提议DeFi新项目将其PancakeSwap集成化从V1转移到V2。

另外也可使用时间加权平均值价钱(TWAP)来防止价钱出现异常起伏所产生的损害,为此预防网络黑客运用闪电贷进攻价钱推测机。

目前为止,CertiK已开展了超出700次的财务审计,维护了超出300亿美金的数字货币与系统软件免遭安全性损害。

本次事情共损害114,631枚BNB和697,245枚BUNNY,按那时候价钱测算约合约4200万美

《小精灵达人三维》宣布先发 Cocos-BCX 主网:据官方公告,近日,由绿色生态合作伙伴 DAPPX 参加开发设计的《小精灵达人三维》宣布先发于游戏公链 Cocos-BCX 主网。《小精灵达人三维》是一款以精灵宝可梦为主题的抓宠游戏,游戏工艺美术选用全三维 制做。客户可根据 CocosWallet , DAPPX 或 IMCOCOS 登陆 COCOS 主网账户就可以感受。目前为止,Cocos-BCX 主网已发布《加密骑士团》《恶龙必须死》《XPEX怪兽世界》《Go Block》《可可夺币》《熊猫运动会》等几款游戏玩法多种多样的挑战性链游,游戏公链绿色生态在逐渐发展壮大和健全。[2020/8/20]

先发 | 火币网集团公司全世界业务流程高级副总裁:监管将决策区块链应用和加密货币的落地式速率:1月21日,火币网集团公司全世界业务流程高级副总裁Ciara Sun在达沃斯全球金融峰会上表明,对区块链技术和虚拟货币的监管心态,2019年是关键的一年。在国外,到2019年底,对于加密货币和区块链技术现行政策有21项法令,这种法令包含税款难题,监管构造,追踪作用和ETF准许,什么联邦政府组织监管数字货币等。欧盟国家(EU)在2020年1月10日执行了一项新法律法规,规定加密货币服务平台采用更严苛的合规管理作法。法国,日本,亚美尼亚,塞浦路斯和西班牙根据法律法规,规定交易中心务必依据KYC和AML规则得到批准。我国,土尔其,泰国的等我国已经方案自身的央行虚拟货币(CBDC)。而监管将决策区块链应用和加密货币的落地式速率。[2020/1/22]

IMEOS先发 BM表明EOS合同具备整数金额溢出维护:据金色财经协作新闻媒体IMEOS报导:近日ETH发生好几个ERC20智能合约的解决溢出不正确,BM在twiter上发帖子:新的ETH契约书Bug很有可能会毁坏全部Token的供货,让持有人留有无使用价值Token.这即使为何编码不可以变成法律法规,随后表明EOS erc合同不易遭受这类进攻。而EOS官方网群也有些人表明忧虑EOS是不是具备整数金额溢出维护?BM回复:有很多C 模板类能够封装类型并查验溢出。[2018/4/2

标签:

区块链热门资讯
5.21中午市场行情:起伏力度大 实际操作要找对部位_钱包

5.21中午市场行情:起伏力度大 实际操作要找对部位 文章内容系金色财经栏目创作者牛七的区块链技术剖析记供稿,发布观点仅代表其个人见解,仅作交流学习!金黄股票盘面不容易积极给予一切买卖具体指导,亦不容易扣除一切花费具体指导买卖,请阅读者细心鉴别,严防上当受。

2021/5/21 14:18:49
今日市场行情大事儿: 过街天桥资产创办人:比特币大牛市都还没完毕_钱包

今日市场行情大事儿: 过街天桥资产创办人:比特币大牛市都还没完毕 文中由中币(ZB)研究所原創编写。

2021/5/21 14:02:21
且看Liquity怎样在暴跌震荡中扭转局势_钱包

且看Liquity怎样在暴跌震荡中扭转局势 且看Liquity怎样在暴跌震荡中扭转局势 2021年5月19日,ETH价格一度从3400美金快速下挫至1800美金,别的货币也发生暴跌,短期内内全部销售市场快速进到下滑市场行情。此外Liquity也迈入了第一次重特大的磨练,包含波场创办人孙宇晨60.六万枚ETH的质押贷款财产也差点遭受清算。

2021/5/21 13:51:11
猜币价涨跌 当心涉开设罪_钱包

猜币价涨跌 当心涉开设罪 有一普遍作法“猜币市涨跌”,通常被觉得无关紧要,合规不错的钱夹、传统式证券网站、电子商务也会开展猜涨跌手机游戏。殊不知,大家经检索研究发现,2020年12月11日吉林有一个判决,将有关个人行为评定为开设罪,被告罪行创立,首犯判刑三年六个月并罚款。

2021/5/21 13:12:28
金黄观查|披萨节十年来6涨4跌 2020年将怎样?_钱包

金黄观查|披萨节十年来6涨4跌 2020年将怎样? 明日便是数字货币圈里的披萨节了,你能去用吃披萨的方法享有史上最牛贵披萨的小故事吗? 2010年5月18日下午12点35分,一个情侣网名为Laszlo的程序猿,在Bitcoin Forum社区论坛发过一个用10000比特币获得2块披萨的贴子。 內容是:“我要2块大披萨,期待可用10000枚比特币换来。

2021/5/21 13:06:24
各界“炒币”信息助力 当心虚拟货币虚热身后的“托”_钱包

各界“炒币”信息助力 当心虚拟货币虚热身后的“托” 虚拟货币蹭热点风潮中,互联网平台上各种宣扬、诱发蹭热点信息的肆意散播状况亟需高度重视。 日前,我国网络金融研究会、我国资产评估协会、我国支付清算研究会明确规定,互联网平台公司理事单位不可为虚拟货币有关业务流程主题活动给予互联网经营地、商业服务展现、营销推广宣传策划、付钱引流等服务项目。

2021/5/21 12:44:29
OKX