前言
世界时5月20日10:34:28,币安智能链DeFi收益聚合器PancakeBunny遭到来自外部开发人员的闪电贷攻击,黑客利用闪电贷套利114631个BNB,大约4000W美元,涉及金额巨大。知道创宇区块链安全实验室旨在通过全盘梳理攻击流程和代码细节,一窥闪电贷套利的秘密。基础信息
攻击者地址:0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻击合约地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用闪电贷借大量BNB,通过PancakeSwap操纵USDT/BNB以及BUNNY/BNB价格,获得大量BUNNY后再进行抛售,导致BUNNY价格闪崩,并且从中获利。实验室就该次攻击事件进行分析,在链上查询到了交易链接以及攻击合约地址。攻击合约地址:0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻击交易链接及截图:https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
比特币全网未确认交易18,208笔:金色财经报道,据btc.com数据显示,目前比特币全网未确认交易数为18,208笔,24小时交易速率为3.59 txs/s。目前全网难度为19.31 T,预测下次难度下调0.06%至19.30 T,距离调整还剩0 天 16 小时。[2020/10/3]
图1
Chainalysis:目前只有不到20%的比特币供应被用于交易:金色财经报道,根据区块链分析公司Chainalysis的最新报告,目前仅350万枚比特币(约占总供应量的19%)被用于交易。根据该报告,截至2020年6月,已开采了近1860万枚比特币,其中大部分被长期持有的。此外,20%的比特币供应至少五年内都没有移动过。其余部分主要用于交易所之间的交易。 Chainalysis说,这一数额为市场提供了动力,并有助于确定比特币的价格。该报告表明,随着比特币变得越来越稀缺,长期投资持有的比特币最终可能成为市场流动性的重要来源。报告称,在发送到交易所的转账中有96%是散户转账。另一方面,尽管在控制市场流动性方面发挥了更大的作用,但专业交易员在2020年的转账量却少得多。[2020/6/19]
图2
动态 | 数据显示:昨日比特币出块总数为125个,全网算力有所下滑:据Tokenview数据显示,近24小时比特币链上交易额为136.49万 BTC,链上交易数为28.45万笔,活跃和新增地址数较近七日均值有所下降。挖矿数据方面,比特币近七日算力均值为90.46?EH/s,近24小时算力均值为79.72 EH/s,全网算力在11月23日达到110 EH/s高位后有显著下滑;昨日全网出块总数为125个,较前日减少6个,平均出块耗时为691.2秒,较前日增加31.7秒,链上交易手续费总和为32.18?BTC。[2019/11/26]
图3攻击步骤详解
1.攻击者先调用图2交易,进行了一次抵押,此时会产生抵押奖励;2.然后攻击者通过图1的交易从闪电贷平台借出大量BNB和USDT,通过PancakeSwap的交易对去添加流动性获取lp代币,并将lp代币留在了交易对合约中;3.因为攻击者进行过抵押,然后通过调用图3中VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回移除先前添加的流动性,然而在奖励计算时,获取BUNNY数量的逻辑出现问题导致产生大量的BUNNY代币,并通过PancakeSwap兑换成BNB,造成了BUNNY价格暴跌;4.通过3步骤得到BNB之后归还到闪电贷地址,并从中获利114631个BNB,价值大约4000W美元。总结
本次攻击事件,攻击者在一笔交易中完成了一系列借用、兑换、获取奖励、归还闪电贷等操作,其主要原因还是项目在计算抵押奖励时获取lp价格出现了逻辑问题,导致黑客利用这一漏洞进行了攻击。
目前,我们在项目方的twitter上注意到,项目方已经暂停了一些项目的存取款功能,并商讨安全修复方案和赔偿计划。如果有新的进展,实验室会在第一时间跟进和分析,请持续关注!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。