前言
PREFACE
北京时间 10 月 20 日晚,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。
分析
ANALYZE
Pantera Capital 总法律顾问加入美 CFTC 担任高级顾问:7月27日消息,美国商品期货交易委员会 (CFTC) 专员 Goldsmith Romero 周二宣布,将聘请 Joseph R. Cisewski 将担任她的高级法律顾问兼办公室主任(Chief of Staff)。Cisewski 曾担任 Pantera Capital 的总法律顾问,该公司是一家价值 50 亿美元的专注于区块链的风险投资和对冲基金集团,Cisewski 还在伦敦汇丰银行全球银行和市场部担任美国证券和衍生品咨询全球主管,随后在纽约摩根大通公司的企业与投资银行工作。
Goldsmith Romero 表示:随着技术咨询委员会今年晚些时候开始其议程,Cisewski 在数字资产和其他问题上的丰富经验将非常有价值。[2022/7/27 2:40:11]
攻击者信息攻击者:0x731821D13414487ea46f1b485cFB267019917689
Web3基础设施平台Our Happy Company完成 750 万美元种子轮融资:金色财经报道,Web3基础设施平台Our Happy Company已经筹集了 750 万美元的种子资金。它将利用这笔现金继续为其首款产品 NFT 音乐平台 OurSong 开发新功能,该平台于 2 月推出。Infinity Ventures 和Animoca Brands领投。Circle Ventures、Cherubic Ventures、FBG Capital等参投。(decrypt)[2022/4/29 2:38:59]
攻击合约:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71
Pantera Capital为比特币联接基金增加4600万美元投资:金色财经报道,根据一份新的监管文件,加密货币投资公司Pantera的比特币联接基金(Bitcoin Feeder Fund)现在有6370万美元的资金,来自153个投资者,高于一年前56个支持者的1800万美元。根据一份解释性备忘录,比特币联接基金成立于2019年,让投资者对该公司的主要比特币基金进行间接投资。去年9月,Pantera为一个新的区块链基金筹集了3.69亿美元。此前报道,Pantera Capital为新的加密货币基金筹集6亿美元资金。(coindesk)[2022/1/8 8:33:56]
第一次攻击tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77
动态 | Bitpoint Japan将于明日重启加密货币存币服务:据Remixpoint公告,日本加密货币交易所Bitpoint Japan的母公司Remixpoint官方宣布,Bitpoint Japan将于明日重启加密货币存币服务。据悉,自7月11日发生被盗事件以来,该项服务一直处于关闭状态。[2019/12/9]
VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14
VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC
攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC
用 53.25 BTC 从 Venus 借出 2717107 TUSD
在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格
使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约
赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币
以7.78 WBNB 的价格卖出 HUNNY 代币
50个钱包重复26次以上步骤
细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中,资产的兑换路由为 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流动性较低,易被操纵。
在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。
目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。
总结
SUMMARIZE
此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
实验室官网:www.knownseclab.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。