慢雾发布PancakeBunny被黑简析

据慢雾区情报，币安智能链上 DeFi 收益聚合器 PancakeBunny 项目遭遇闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者先发起一笔交易，使用 0.5 个 WBNB 与约 189 个 USDT 在 PancakeSwap 中添加流动性并获取对应的 LP，随后将 LP 抵押至 PancakeBunny 项目的 VaultFlipToFlip 合约中。

2. 在 LP 抵押完成后，攻击者再次发起另一笔交易，在这笔交易中攻击者先从 PancakeSwap 的多个流动性池子中闪电贷借出巨量的 WBNB 代币，并从 Fortube 项目的闪电贷模块借出一定数量的 USDT 代币。随后使用借来的全部 USDT 代币与 部分 WBNB 代币在 PancakeSwap 的 WBNB-USDT 池子添加流动性，并把获得的 LP 留在 WBNB-USDT 池子中。

3. 由于在步骤 1 攻击者已经在 VaultFlipToFlip 合约中进行了抵押，因此攻击者在添加完流动性后直接调用 VaultFlipToFlip 合约的 getReward 函数来获取 BUNNY 代币奖励并取回先前抵押的流动性。

4. 在进行 getReward 操作时，其会调用 BunnyMinterV2 合约的 mintForV2 函数来为调用者铸造 BUNNY 代币奖励。

5. 在 mintForV2 操作中，其会先将一定量 (performanceFee) 的 LP 转至 WBNB-USDT 池子中移除流动性，但由于在步骤 2 中攻击者把大量的 LP 留在了池子中，因此 BunnyMinterV2 合约将会收到大量的 WBNB 代币 与 USDT 代币。

6. 在完成移除流动性后会调用 zapBSC 合约的 zapInToken 函数分别把步骤 5 中收到的 WBNB 与 USDT 代币转入 zapBSC 合约中。

7. 而在 zapInToken 操作中，其会在 PancakeSwap 的 WBNB-USDT 池子中把转入的 USDT 兑换成 WBNB。随后再将合约中半数 WBNB 在 PancakeSwap 的 WBNB-BUNNY 池子中兑换成 BUNNY 代币，并将得到的 BUNNY 代币与剩余的 WBNB 代币在 WBNB-BUNNY 池子中添加流动性获得 LP，并将此 LP 转至 min

慢雾发布PancakeBunny被黑简析本文于2021/5/20 15:12:58被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾发布PancakeBunny被黑简析,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

慢雾科技创始人余弦：安全的预算需要占到全年预算的20%左右:针对最近出现的安全问题，慢雾科技创始人余弦在微博上表示：给加密货币行业一个中肯建议：这个行业，自带金融属性，无国家安全力量保障，盗币溯源有很难。安全的预算需要占到全年预算的20%左右，这比例一部分（可能是大部分）是内部安全成本消耗，一部分是给第三方职业安全团队（如慢雾），一部分是给社区的白帽黑客。另外，做个安全应急准备金，黑天鹅出来后，可以拿来做些弥补及挽救支持的。既然喊了安全第一，既然安全也是区块链三大必备基础元素之一，那就这样干，不应该有任何的犹豫和幻想。[2020/4/20]

动态 | 慢雾提醒：检测到 Upbit 交易所频繁出现代币转账情况:据慢雾情报消息，今日下午 12 点 06 分，巨鲸警报检测到 Upbit 交易所频繁出现代币转账情况，其中包含：342,000 个 ETH 从 Upbit 钱包转至未知钱包地址，11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址，总计价值超 1 亿美元！

随后 Upbit 发出服务器检查公告。

慢雾提醒广大交易所、钱包以及个人注意资产安全、市场波动，注意避险！[2019/11/27]

动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到，门罗币修复新型假充值攻击漏洞，问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一，如果使用了这个机制来接收用户的匿名转账，攻击者可以向隐身地址发起恶意构造的重复转账，交易所钱包没对这些重复转账进行正确性校验的话，就可能会导致“假充值”攻击发生，从而造成严重损失。[2018/9/27]

相关资讯