杏吧_性吧_sex8_杏吧有你春暖花开

 找回密码
 立即注册
  • 同城上门

  • 私人约炮

  • 高端约炮

  • 澳门新葡京

  • 同城约炮

  • 杏彩体育

  • 澳门新葡京

  • 皇冠体育227

  • 澳门新葡京

  • 澳门威尼斯人

  • 杏彩娱乐

  • 澳门新葡京

×

选择推广文案

【2021年5月6日14时】代币闪崩,差点归零 - PancakeBunny 被黑简析

https://www.wechatilne.space/?x=0

×
加入VIP
来啦
3898
查看: 960|回复: 0
打印 上一主题 下一主题

[|其它] 【2021年5月6日14时】代币闪崩,差点归零 - PancakeBunny 被黑简析

[分享提现领取免费VIP]

等级:Level 4

7

主题

7

帖子

30

积分

Level 4

Rank: 4

积分
30
跳转到指定楼层
楼主
 楼主| 发表于 2021-5-20 21:57:03 | 只看该作者回帖奖励 |倒序浏览 |阅读模式 |

杏吧有你,春暖花开!马上注册,看更多精彩内容!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 ~準備. 于 2021-5-22 08:56 编辑

  
微信、浏览器扫描下载杏吧APP




据慢雾区情报,币安智能链上 DeFi 收益聚合器 PancakeBunny 项目遭遇闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
攻击过程分析
    1. 攻击者先发起一笔交易,使用 0.5 个 WBNB 与约 189 个 USDT 在 PancakeSwap 中添加流动性并获取对应的 LP,随后将 LP 抵押至 PancakeBunny 项目的 VaultFlipToFlip 合约中。
    2. 在 LP 抵押完成后,攻击者再次发起另一笔交易,在这笔交易中攻击者先从 PancakeSwap 的多个流动性池子中闪电贷借出巨量的 WBNB 代币,并从 Fortube 项目的闪电贷模块借出一定数量的 USDT 代币。随后使用借来的全部 USDT 代币与 部分 WBNB 代币在 PancakeSwap 的 WBNB-USDT 池子添加流动性,并把获得的 LP 留在 WBNB-USDT 池子中。
    3. 由于在步骤 1 攻击者已经在 VaultFlipToFlip 合约中进行了抵押,因此攻击者在添加完流动性后直接调用 VaultFlipToFlip 合约的 getReward 函数来获取 BUNNY 代币奖励并取回先前抵押的流动性。
    4. 在进行 getReward 操作时,其会调用 BunnyMinterV2 合约的 mintForV2 函数来为调用者铸造 BUNNY 代币奖励。
    5. 在 mintForV2 操作中,其会先将一定量 (performanceFee) 的 LP 转至 WBNB-USDT 池子中移除流动性,但由于在步骤 2 中攻击者把大量的 LP 留在了池子中,因此 BunnyMinterV2 合约将会收到大量的 WBNB 代币 与 USDT 代币。
    6. 在完成移除流动性后会调用 zapBSC 合约的 zapInToken 函数分别把步骤 5 中收到的 WBNB 与 USDT 代币转入 zapBSC 合约中。
    7. 而在 zapInToken 操作中,其会在 PancakeSwap 的 WBNB-USDT 池子中把转入的 USDT 兑换成 WBNB。随后再将合约中半数 WBNB 在 PancakeSwap 的 WBNB-BUNNY 池子中兑换成 BUNNY 代币,并将得到的 BUNNY 代币与剩余的 WBNB 代币在 WBNB-BUNNY 池子中添加流动性获得 LP,并将此 LP 转至 mintForV2 合约中。而由于步骤 5 中接收到的非预期的大量的 WBNB,并且进行 WBNB 兑换成 BUNNY 代币的操作,因此 WBNB-BUNNY 池子中的 WBNB 数量会大量增加。
    8. 在完成 zapInToken 操作后会计算 BunnyMinterV2 合约当前收到的 WBNB-BUNNY LP 数量,并将其返回给 mintForV2。随后将会调用 PriceCalculatorBSCV1 合约的 valueOfAsset 函数来计算这些 LP 的价值,这里计算价值将会以 BNB 结算 (即单个 LP 价值多少个 BNB)。
    9. 在 valueOfAsset 计算中,其使用了 WBNB-BUNNY 池子中 WBNB 实时的数量乘 2 再除以 WBNB-BUNNY LP 总数量来计算单个 LP 的价值 (valueInBNB)。但经过步骤 7,我们可以发现 WBNB-BUNNY 池子中的 WBNB 非预期的数量大量变多了,这就导致了在计算单个 LP 的价值会使得其相对 BNB 的价格变得非常高。
    10. 随后在 mintForV2 中,合约会以在步骤 9 中计算出的 LP 价值来通过 amountBunnyToMint 函数计算需要给攻击者铸造多少 BUNNY 代币。但由于价格计算方式的缺陷导致最终 LP 的价格被攻击者恶意的操控抬高了,这就导致了 BunnyMinterV2 合约最终给攻击者铸造了大量的 BUNNY 代币 (约 697 万枚)。
    11. 在拿到 BUNNY 代币后,攻击者将其分批卖出成 WBNB 与 USDT 以归还闪电贷。完成整个攻击后拿钱走人。
总结
    这是一次典型的利用闪电贷操作价格的攻击,其关键点在于 WBNB-BUNNY LP 的价格计算存在缺陷,而 BunnyMinterV2 合约铸造的 BUNNY 数量依赖于此存在缺陷的 LP 价格计算方式,最终导致攻击者利用闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价格,使得 BunnyMinterV2 合约铸造了大量的 BUNNY 代币给攻击者。



————————————————————————————————————————————————————————————————————————————————
【如何成为杏吧13级会员(永久VIP)】【后宫导航-收录百大免费成人网站】【黑料10.com】永久中文网址
回复 + 1贡献

使用道具

高级模式
B Color Image Link Quote Code Smilies
上传中...
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

X
TOP 加入VIP
签到中心
杏彩体育
( RMB)购买成功!!
×
百年杏吧看书送VIP金鼎财富犀牛跑分杏彩体育杏彩娱乐后宫导航杏书宝典杏吧APP

小黑屋|Twitter|纸飞机|广告商务|加入我们|2257|DMCA|Archiver|杏吧-华语第一成人社区

GMT+8, 2024-11-8 22:21

分享推广,薪火相传 杏吧VIP,尊荣体验