UNN:梅开二度 —— PancakeBunny 被黑分析_SHIB05价格

By：慢雾安全团队

据慢雾区消息，2021年07月17日，DeFi收益聚合器PancakeBunny在Polygon上的版本遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果分享如下。

值得注意的是本次攻击与5月20日PancakeBunny在币安智能链上的版本遭受的闪电贷攻击类似。此前慢雾安全团队也进行了简要分析，具体可查看：代币闪崩，差点归零-PancakeBunny被黑简析。

攻击细节分析

首先攻击者从AAVE中闪电贷借出大量的USDC、USDT、WETH代币，并将借来的USDC与USDT代币转入SushiSwap中添加流动性以获得SLP。

随后攻击者进行了本次攻击最为关键的操作：将添加流动性获得的LP的一小部分抵押至VaultSushiFlipToFlip合约中，为获得polyBUNNY代币奖励做准备。而其余大部分LP都抵押到MiniChefV2中，并将存款收益地址指定为VaultSushiFlipToFlip合约。

接下来为了减少攻击成本，使用借来的100,000个WETH代币，在QuickSwap中将其兑换成WMATIC代币(在后面的分析将会说明为何这样会减少攻击成本)

随后攻击者调用了VaultSushiFlipToFlip合约的withdrawAll函数，以获取抵押的SLP与polyBUNNY代币奖励。我们切入此函数进行具体分析：

NEAR Protocol 发布第二季度路线图更新，第三季度重点将转向分片的第二阶段:8月11日消息，NEAR Protocol 发布第二季度路线图更新，NEAR 协议开发团队 Pagoda 提交 3 个实现账户扩展的提案，包括关于账户命名空间的 NEP、关于 wasm 子模块的 NEP 与关于合约代码共享存储的 NEP。

团队对主网进行重要改进，状态读取性能提升了 8 倍。后台写入功能正在进行中，可能将状态写入成本降低 3 倍。此外，冷存储已经完全上线，并大幅降低了运行归档节点的成本。在改进状态同步方面，节点已能够在 3 小时内完成对主网状态的同步，预计第三季度交付全功能版新的状态同步工具。团队还交付了有限的 wasm 及其与 nearcore 的集成，提高 NEAR 合约 runtime 的安全性与稳定性。

路线图的 Experience 部分有两个变化，一是实施账户扩展所需的变更暂时搁置，二是协议团队将致力于解决存储退款问题。在路线图的核心部分，第三季度重点将转移到分片的第二阶段，其中包括对当前主网状态进行重新分片，以及取消区块生产者必须跟踪所有分片的要求，这部分工作预计需一个多季度完成。[2023/8/12 16:21:34]

在上图代码第162行与163行，分别通过balanceOf函数与principalOf函数获取攻击者抵押凭证换算成用户通过VaultSushiFlipToFlip合约在MiniChefV2中抵押的SLP数量以及用户在VaultSushiFlipToFlip合约中抵押时记录的SLP数量。理论上这两个数量不应相差太多，但通过分析balanceOf函数我们发现：其是通过balance函数获取VaultSushiFlipToFlip合约在MiniChefV2中抵押的SLP数量与用户持有的凭证占比相乘得到amount的。

MakerDAO拟新增Rocket Pool流动性质押代币rETH为Spark Protocol抵押资产:6月1日消息，MakerDAO 社区发起新增 Rocket Pool 流动性质押代币 rETH 为 Spark Protocol 抵押资产的社区投票，最大贷款与价值比率（LTV）被设定为 68.5%，上限 2 万枚 rETH。[2023/6/1 11:51:42]

由于攻击者已提前将大量的SLP未通过VaultSushiFlipToFlip合约直接在MiniChefV2合约中抵押并将受益地址指给VaultSushiFlipToFlip合约，因此balance函数将会获取到一个比预期大得多的值，而攻击者的凭证占比却又是正常的，最后导致赋给amount的是个比预期大得多的值。这就直接导致了在上图代码第176行计算出的performanceFee参数是个非预期的巨大值。

随后将此异常的performanceFee参数传入mintForV2函数中参与铸造polyBUNNY代币奖励的计算，我们切入此函数进行分析：

我们可以发现其通过调用mintFor函数进行具体的逻辑处理，首先在上图代码第205行将SLP发送给Pair合约，为后续移除流动性做准备。由于shouldMarketBuy函数最终价格比较计算为false，因此将通过if逻辑调用_zapAssets函数。我们切入_zapAssets函数继续分析：

V神、孙宇晨支持的生命科学组织VitaDAO拟设营利性公司推动长寿技术发展:4月6日消息，由以太坊创始人“V神”支持创立的生命科学研究去中心化组织VitaDAO在推特宣布，正在投票决定是否创建一家营利性公司来确保和分配长寿研究的资金。该公司将命名为 VitaTech，作为 VitaDAO 的子公司/附属公司运营，它将利用公共资金来授权美国大学开发的长寿技术，并支持它们的持续发展。除V神外，波场TRON创始人孙宇晨此前也曾大力支持VitaDAO的发展。

今年1月，VitaDAO宣布完成410 万美元融资，融资方包括Coinbase的前首席技术官 Balaji Srinivasan、全球最大的药企辉瑞的投资部门 Pfizer Ventures，这也是辉瑞在 Web3 领域的首笔投资。VitaDAO 表示将会利用这笔资金进一步资助长寿研究项目和将于明年从DAO中剥离出来的生物技术初创公司。

去年10月，孙宇晨向VitaDAO旗下“长寿奖基金”进行捐款，孙宇晨也因此次捐赠成为“长寿奖基金”的第二大捐赠者，仅次于以太坊创始人V神。[2023/4/6 13:47:30]

在_zapAssets函数，由于asset为SLP因此将通过elseif逻辑先通过调用SushiSwapRouter合约的removeLiquidity函数进行移除流动性，随后通过_tokenToAsset函数将移除流动性获得USDC与USDT代币分别在QuickSwap中兑换成polyBUNNY与WETH代币并在QuickSwap中添加流动性。接下来我们对_tokenToAsset函数进行分析：

FJ Labs旗下两支基金获得2.6亿美元融资承诺:金色财经报道，风险投资公司 FJ Labs 联合创始人 Fabrice Grinda 透露，在家族办公室、机构投资者和众多创始人的支持下，该风投旗下两支基金已获得 2.6 亿美元融资承诺，参投方包括 LinkedIn、PayPal、Supercell、Transferwise、MongoDB 和 Wayfair，其中一支基金将专注于 pre-seed 阶段投资，另一支则关注 B 轮及后期轮次的投资机遇，相关基金也将关注 Web3 领域。据悉，FJ Labs 目前已在加密领域里参与投资了多个项目和初创公司，包括：加密资产投资 App「Solvo」、NEAR 生态区块链基础设施公司 Calimero Network、开放式金融平台 Syncfy、Web3 游戏开发公司 Midnight、Fly-to-Earn 项目 Spexigon 开发商 Spexi 、NFT 交易平台 Minteo 等。[2023/1/27 11:31:24]

通过简单分析我们可以发现，其将通过if逻辑直接调用zapPolygon合约的zapInToken函数，这里不再赘述判断条件的分析。接下来跟进zapInToken函数分析：

同样通过对判断条件的简单分析，我们可以指定其将通过上图代码第133行进入else逻辑，接下来调用_swapTokenForMATIC函数通过下图代码第221行if逻辑设定的代币兑换路径“USDC->WETH->WMATIC"，USDT代币的兑换路径同样如此。

区块链金融科技公司Symbiont.io申请破产保护:金色财经报道，根据向美国纽约南区破产法院提交的文件显示，这家位于纽约的金融科技公司Symbiont.io根据美国第11章破产法申请破产保护，其资产和负债都在100万至1000万美元之间。（Coindesk）[2022/12/10 21:35:33]

由于在此之前，攻击者已经使用借来的100,000个WETH代币在QuickSwap中通过“WETH->WMATIC”将其兑换成大量的WMATIC代币，所以上述通过“USDC/USDT->WETH->WMATIC”路径兑换到的WMATIC代币变得很少，因此接下来通过_swapMATICToFlip函数将WMATIC代币兑换成的WETH与polyBUNNY代币就会较少，导致最后转给BUNNY_POOL的LP会较少，达到减少消耗攻击者付出的SLP目的，最终减少了一部分攻击成本。

接下来我们再看mintFor函数，在完成上述一系列操作后，将通过amountBunnyToMint函数计算需要铸造的polyBUNNY代币数量，而通过下图我们可以看出参与计算的contributionInETH参数来自于priceCalculator合约的valueOfAsset函数，但valueOfAsset函数接收的参数却是我们先前所说的_performanceFee参数，这是一个非预期的巨大值。

我们可以对valueOfAsset函数进行简单的分析：

由于asset是SLP，因此将通过上图代码第155行调用_getPairPrice函数，通过对此函数进行分析我们可以发现，参与价格获取的途径都为可信的预言机，因此攻击者无法直接操控预言机进行攻击。但由于参与计算的amount即_performanceFee是个非预期的巨大值，因此最终通过乘法计算得出的valueInETH与valueInUSD都是非预期的巨大值。

随后会将获得的非预期的contributionInETH参数传入amountBunnyToMint函数进行铸币数量计算。

而这里的priceOfETH与priceOfBunny都取自可信的ChainLink与官方自行喂价的预言机，因此最终经过乘法计算后，得到的铸币数量mintBunny是个非预期的巨大值。导致最终攻击者获得了大量的polyBUNNY代币奖励。

攻击流程

1.攻击者在AAVE闪电贷借出USDT/USDC/WETH代币，并在SushiSwap中添加流动性获得SLP。

2.将大部分的SLP转入MiniChefV2中并将受益地址指定给VaultSushiFlipToFlip合约，小部分抵押到VaultSushiFlipToFlip合约中。

3.由于攻击者的大部分抵押到MiniChefV2中的SLP受益地址指定给VaultSushiFlipToFlip合约，导致VaultSushiFlipToFlip获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。

4.最终铸造polyBUNNY代币奖励使用了此非预期的performanceFee参数，导致额外铸造了大量的polyBUNNY代币给攻击者。

5.最后攻击者抛售polyBUNNY代币，归还闪电贷，获利走人。

总结

****

此次攻击与第一次不同的点在于：并非是预言机被操控导致铸币数量错误，而是VaultSushiFlipToFlip合约获取在MiniChefV2中抵押的抵押品数量时，错误地获取了攻击者未通过VaultSushiFlipToFlip抵押的抵押品数量，导致参数铸币的参数异常。最终铸造出额外的polyBUNNY代币。

****

参考交易链接：

https://polygonscan.com/tx/0x25e5d9ea359be7fc50358d18c2b6d429d27620fe665a99ba7ad0ea460e50ae55

往期回顾

科普|加密货币，你中招了吗？(上)

假币的换脸戏法——技术拆解THORChain跨链系统“假充值”漏洞

强扭的瓜不甜——SafeDollar被黑分析

“不可思议”的被黑之旅——ImpossibleFinance被黑分析

走过最长的路，竟是自己的套路——Alchemix事件分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10171120.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

巨鲸的资金涌向哪里，哪里就是热点！

标签：UNNBUNBUNNYSHIBunnyTokenbunny币怎么样bunny币被盗SHIB05价格

币安交易所app下载热门资讯