月亮链 月亮链
Ctrl+D收藏月亮链

PAN:PancakeHunny攻击事件分析_TUSD

作者:

时间:1900/1/1 0:00:00

前言

PREFACE

北京时间 10 月 20 日晚,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。

分析

ANALYZE

PancakeSwap已销毁超850万枚CAKE,价值1300万美元:7月24日消息,PancakeSwap发推称,今日已销毁8,502,679枚CAKE,价值1300万美元。[2023/7/24 15:55:52]

攻击者信息攻击者:0x731821D13414487ea46f1b485cFB267019917689

攻击合约:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻击tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

SBI R3 Japan已将14%股份转让给三井住友金融集团:日本金融巨头SBI控股今日宣布,该公司与区块链公司R3共同成立的合资企业SBI R3 Japan已签署了一份股份交易协议,将14%的股份转让给了三井住友金融集团。交易完成后,SBI将持股51%,R3持股35%,三井住友金融集团持股14%。(Finance Magnates)[2020/8/17]

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

动态 | 去中心化自治组织Panvala将通过新获得的赞助来资助更多的ETH2.0项目:去中心化自治组织(DAO)Panvala已经获得了来自Helium、MythX和Unstoppable Domains等多家公司的赞助,以进一步推动其赠款计划,支持以太坊2.0项目。这些新的赞助没有义务,每年从7500美元到15000美元不等,将帮助Panvala继续其拨款部署。Panvala创始人Niran Babalola认为,去中心化投资最终将取代目前由以太坊基金会和早期参与者(如ConsenSys)主导的资金体系。(The Block)[2020/1/10]

攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC

动态 | 数字货币项目SpankChain遭到黑客攻击 近4万美元ETH被盗:据Coindesk消息,数字货币项目SpankChain称周六下午18:00左右损失了165.38 ETH(当时价值约3.8万美元)。另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。该攻击者创建了一个伪装成ERC20令牌的恶意合约,其中”转移“功能多次重新调用支付渠道合同,每次耗尽一些ETH。[2018/10/9]

用 53.25 BTC 从 Venus 借出 2717107 TUSD

在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格

使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约

赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币

以7.78 WBNB 的价格卖出 HUNNY 代币

50个钱包重复26次以上步骤

细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中,资产的兑换路由为 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流动性较低,易被操纵。

在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。

目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。

总结

SUMMARIZE

此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

实验室官网:www.knownseclab.com

标签:PANTUSDUSDANCZen Panda CoinATUSDPUSD币Squeezetoken Finance

火必交易所热门资讯
BTC:金色趋势丨BTC即将双重底背离 抄底机会显现?_区块链

金色财经合约播报 | BTC下探后震荡回升:据火币BTC季度合约行情显示,截至16:00(GMT+8),BTC价格暂报6191美元(+0.96%).

1900/1/1 0:00:00
MEX:金色趋势丨月线这种形态前期都迎来新一轮行情_30岁老公玩比特币输了好多钱

7月月线已收线,7月币价从低点29000美金附近强势反弹,收在41400美金附近,呈下插针阳线形态,这种结构和13年牛市与17年牛市中期大调整的情况相似,一般出现这种形态,说明抄底资金的介入.

1900/1/1 0:00:00
区块链:虚拟代币交易打击正在加码:8家企业被约谈只是开始_NFL

  虚拟代币交易打击正在逐渐加码。12月18日,一则关于“深圳加快虚拟代币交易整顿,8家涉嫌发币企业被约谈”的消息,让本不平静的“币圈”再起波澜.

1900/1/1 0:00:00
比特币:美国财政部长珍妮特·耶伦支持美联储发行数字美元的想法_比特币市值占比预测

珍妮特·耶伦(Janet Yellen)可能对美国监管机构考虑数字货币持开放态度,但她似乎仍然对比特币(BTC)有强烈的担忧.

1900/1/1 0:00:00
BIT:纽约成为交易所合规的标杆?第19张牌照出炉 合规监管步入快车道_CEN

欧洲最大加密货币交易所Bitstamp现在已经可以正式在美国纽约州开展加密货币交易服务,该交易所刚刚获得了纽约金融服务管理局(NYDFS)颁发的BitLicense牌照.

1900/1/1 0:00:00
加密货币:美国国税局发布确切缴税金额警告 比特币跌破1万美元大关_COI

摘要:美国国税局(IRS)向加密货币持有者发出了新一轮的信件(CP2000)警告。据共享财经消息,今日,美国国税局(IRS)向加密货币持有者发出了新一轮的信件(CP2000)警告.

1900/1/1 0:00:00