慢雾:PancakeBunny 被黑简析

今日 6 点 35 分左右开始,币安智能链上 DeFi 收益聚合器 PancakeBunny 从 240 美元闪崩,一度跌破 2 美元,最高跌幅一度超 99%。对此 PancakeBunny 回应称,遭到来自外部人员的闪电贷攻击,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合 4200 万美元。简单来说,黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。慢雾安全团队也对此次被黑事件进行了详细分析,具体如下:慢雾团队称,这是一次典型的利用闪电贷操作价格的攻击,其关键点在于 WBNB-BUNNY LP 的价格计算存在缺陷,而 BunnyMinterV2 合约铸造的 BUNNY 数量依赖于此存在缺陷的 LP 价格计算方式,最终导致攻击者利用闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价格,使得 BunnyMinterV2 合约铸造了大量的 BUNNY 代币给攻击者。慢雾安全团队建议,在涉及到此类 LP 价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前 Alpha Finance 团队。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/wang/3853.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注