前言 PREFACE 北京时间 10 月 20 日晚,知道创宇区块链安全实验室监测到 BSC 链上的 DeFi 协议PancakeHunny的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。 分析 ANALYZE 攻击者信息 攻击合约: 第一次攻击tx: 被攻击池信息 VaultStrategyAlpacaRabbit: VaultStrategyAlpacaRabbit(proxy): 攻击流程 攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC 用 53.25 BTC 从 Venus 借出 2717107 TUSD 在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格 使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约 赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币 以7.78 WBNB 的价格卖出 HUNNY 代币 50个钱包重复26次以上步骤
在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。 目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。 总结 SUMMARIZE 此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。 近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。 实验室官网:www.knownseclab.com 查看更多 —- 编译者/作者:创宇区块链安全实 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
PancakeHunny攻击事件分析
2021-10-21 创宇区块链安全实 来源:区块链网络
LOADING...
相关阅读:
- Lightspeed 合伙人采访 Terraform Labs 联合创始人 Do Kwon,畅谈 T2021-10-21
- Chair.Finance强势走红的背后逻辑在哪?2021-10-21
- Mirror:让公众号、微博成为过去式?2021-10-21
- Chainlink 周报|10/8 - 10/142021-10-21
- 数据:全网加密资产未平仓合约逾 520 亿美元,创历史新高2021-10-21