BNB:代币闪崩，差点归零 - PancakeBunny 被黑简析_UNN

By：慢雾安全团队

据慢雾区情报，币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

攻击过程分析

1.攻击者先发起一笔交易，使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP，随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。

2.在LP抵押完成后，攻击者再次发起另一笔交易，在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币，并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性，并把获得的LP留在WBNB-USDT池子中。

NFT市场Blur将代币发行推迟至2月14日:金色财经报道，NFT市场Blur宣布，BLUR代币将推迟至2月14日发布。第三阶段空投将持续至那时。

此前消息，Blur宣布将于1月底推出BLUR代币。[2023/1/20 11:22:16]

3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押，因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。

4.在进行getReward操作时，其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。

5.在mintForV2操作中，其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性，但由于在步骤2中攻击者把大量的LP留在了池子中，因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。

币安：若以太坊分叉产生新链将支持分叉代币ETHW分配:9月13日消息，币安发布公告称，将在以太坊合并发生前1小时左右暂停以太坊网络（ERC-20）存取款服务，大约从2022年9月15日08:30开始。如果发生硬分叉并产生新链，以太坊PoW主网及其分叉代币将采用ETHW代码。如果ETHW链持续存在，币安将为所有在币安账户中持有ETH和WETH的用户，协助处理涉及的所有技术要求，并以1:1的比例将分叉代币（ETHW）记入符合条件的币安账户中。分配详情将另行公告。

另外，自2022年09月14日08:00起，币安将暂停WETH（ERC-20网络的Wrapped Ether）的充值和提现业务。暂停期间在以太坊网络（ERC-20）上的任何WETH充值都不会上账币安帐户。若发生硬分叉并产生新链，用户将没有资格获得任何分叉代币。此外，币安已暂停WETH至ETH的转换，直到合并完成且网络稳定。[2022/9/14 13:27:46]

6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。

Coincheck将于年内开放NFT市场，并上线CryptoGames NFT代币:Coincheck宣布，将在NFT市场上与CryptoGames展开合作。CryptoGames提供了一款区块链游戏“CryptoSpells”，并计划将可在游戏中使用的NFT在Coincheck的市场上销售。据悉，Coincheck计划在2020年内开放NFT市场。（Cointelegraph日本站）[2020/11/25 22:05:21]

7.而在zapInToken操作中，其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币，并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP，并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB，并且进行WBNB兑换成BUNNY代币的操作，因此WBNB-BUNNY池子中的WBNB数量会大量增加。

Gemini开发“wFIL”服务，使其本机代币FIL在以太坊使用:总部位于美国的加密交易所Gemini在9日的一篇博客文章中表示，它正在努力与以太坊的开发者合作，希望将wFIL添加到自己的产品和平台中。一旦完成用户将能以1:1的比例将帐户中的FIL转换为wFIL，然后可以将其提取到任何以太坊地址。[2020/11/10 12:14:29]

8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量，并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值，这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。

9.在valueOfAsset计算中，其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7，我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了，这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。

钱包关于支持比原链Bytom（BTM）主网更新及代币迁移的公告:比原链官方微博转发“派钱包关于支持比原链Bytom（BTM）主网更新及代币迁移的公告”。公告显示，派钱包宣布支持比原链主网更新及代币迁移，用户可于今日起，将比原链的ERC20代币充值进入派钱包的派银行，便可在香港时间的6月15日，通过派银行受到等额的BTM主网币资产，无需其他任何操作。针对6月15日之后存入派银行的BTM用户，派钱包将会在每周进行集中兑换。派银行BTM充值通道现已开放。[2018/5/17]

10.随后在mintForV2中，合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了，这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。

11.在拿到BUNNY代币后，攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。

总结

这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。

慢雾安全团队建议，在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式，以避免被恶意操控的事故再次发生。

往期回顾

慢雾科技xFireEye，赋能区块链安全

慢雾科技与虎符智能链HSC达成战略合作

CoinEx入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

开心做聚合，无奈被攻击——Rari被黑事故分析

慢雾AML升级上线，为资产追踪再增力量

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9993300.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

Bitfinex一周简报

标签：BNBBUNNYBUNUNN怎么买BNB币Bloody BunnyBunnyVerseCRAZYBUNNY价格

火币交易所热门资讯