BNB:代币闪崩，差点归零 - PancakeBunny 被黑简析_BUNNY

By：Kong@慢雾安全团队

据慢雾区情报，币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

攻击过程分析

1.攻击者先发起一笔交易，使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP，随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。

Connext和Alchemix推出跨链代币标准以减少黑客攻击损失:金色财经报道，Connext 跨链桥接协议宣布联合Alchemix推出了新的代币标准，以减少跨链桥黑客攻击造成的损失。根据公告，新的“xERC-20”标准允许代币发行者维护官方桥接列表，并控制每个桥可以铸造的代币数量。公告称，除了Connext之外，DeFi平台Alchemix Finance将部署xERC-20代币标准。

Connext 在公告中表示，新的标准将防止安全性较差或过度中心化的桥梁受到攻击，因为代币发行者现在可以灵活地随着时间的推移详细更新他们对支持桥的偏好。跨链桥不再优先考虑建立流动性垄断，或试图通过锁定代币发行者（或在某些情况下整个链）来垄断市场份额，而是被迫持续关注其安全性和服务质量，以免被摘牌。[2023/7/25 15:56:32]

2.在LP抵押完成后，攻击者再次发起另一笔交易，在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币，并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性，并把获得的LP留在WBNB-USDT池子中。

英国FCA警告：CoinBurp治理代币发行未取得完全授权:英国金融行为监管局（FCA）周日警告称，加密经纪商CoinBurp周一对治理代币BURP进行IEO的计划未取得完全授权。FCA称CoinBurp可根据临时注册安排开展业务，但这并不表示该公司可声称完成了FCA注册或得到了授权：“我们尚未确定他们是否符合反法规的要求。”这是FCA针对加密货币领域发出的最新警告。CoinBurp上周称筹集了600万美元，用于建设NFT平台。（路透社）[2021/7/26 1:15:51]

3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押，因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。

ZG.COM于5月7日16:00上线杠杆代币XRP5L、XRP5S:据官方公告，ZG.COM于2021年5月7日16:00上线5倍杠杆代币交易——XRP5L（5倍做多XRP）、XRP5S（5倍做空XRP），并开通XRP5L/USDT、XRP5S/USDT 交易市场。

ZG.COM杠杆代币是由ZG.COM发行的一种带有杠杆功能的代币（非链上代币）。该杠杆代币具有浮动杠杆、智能调仓机制、低费率等特点，并且每个杠杆代币的背后都对应了一篮子的ZG.COM合约持仓，杠杆代币价格将跟踪ZG.COM合约市场的价格变化，并随之产生杠杆水平的涨跌。[2021/5/7 21:32:43]

4.在进行getReward操作时，其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。

Balancer已将AMPL代币从挖矿白名单移除，审计后或将重新恢复:Balancer发布提案将AMPL代币从挖矿白名单中移除，该提案已于世界标准时间7月20日00:00生效。该提案认为，出于谨慎考虑，建议暂时将AMPL代币从白名单中删除。虽然没有直接的担忧，但是该代币的供应平衡机制在Balancer内部余额追踪和gulp（）套利机会方面产生复杂性。考虑到通缩代币攻击，Balancer团队将与Ampleforth团队合作进行审核，以探讨AMPL代币在及Balancer代币池中是否有可能因每日供应基础产生无法预料的后果。审核完成后，只要未发现漏洞，Balancer将重新恢复将AMPL加入代币白名单。[2020/7/20]

5.在mintForV2操作中，其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性，但由于在步骤2中攻击者把大量的LP留在了池子中，因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。

6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。

7.而在zapInToken操作中，其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币，并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP，并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB，并且进行WBNB兑换成BUNNY代币的操作，因此WBNB-BUNNY池子中的WBNB数量会大量增加。

8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量，并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值，这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。

9.在valueOfAsset计算中，其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7，我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了，这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。

10.随后在mintForV2中，合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了，这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。

11.在拿到BUNNY代币后，攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。

总结

这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。

慢雾安全团队建议，在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式，以避免被恶意操控的事故再次发生。

标签：BNBBUNUNNBUNNYBNBCHBUNNYINU币PEPE RUNNERbunny币2023年5月价格回顾

以太坊最新价格热门资讯