火星链 火星链
Ctrl+D收藏火星链
首页 > USDC > 正文

BUNNY:梅开二度 —— PancakeBunny 被黑分析

作者:

时间:1900/1/1 0:00:00

By:慢雾安全团队

据慢雾区消息,2021年07月17日,DeFi收益聚合器PancakeBunny在Polygon上的版本遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果分享如下。

值得注意的是本次攻击与5月20日PancakeBunny在币安智能链上的版本遭受的闪电贷攻击类似。此前慢雾安全团队也进行了简要分析,具体可查看:代币闪崩,差点归零-PancakeBunny被黑简析。

攻击细节分析

首先攻击者从AAVE中闪电贷借出大量的USDC、USDT、WETH代币,并将借来的USDC与USDT代币转入SushiSwap中添加流动性以获得SLP。

随后攻击者进行了本次攻击最为关键的操作:将添加流动性获得的LP的一小部分抵押至VaultSushiFlipToFlip合约中,为获得polyBUNNY代币奖励做准备。而其余大部分LP都抵押到MiniChefV2中,并将存款收益地址指定为VaultSushiFlipToFlip合约。

接下来为了减少攻击成本,使用借来的100,000个WETH代币,在QuickSwap中将其兑换成WMATIC代币(在后面的分析将会说明为何这样会减少攻击成本)

随后攻击者调用了VaultSushiFlipToFlip合约的withdrawAll函数,以获取抵押的SLP与polyBUNNY代币奖励。我们切入此函数进行具体分析:

Binance Labs宣布向四个MVB VI优秀项目投资:8月4日消息,Binance Labs发推称,已向四个MVB VI优秀项目投资,包括以太坊扩容项目AltLayer、永续合约KiloEx、DeFi借贷协议Kinza和AI游戏Sleepless AI。[2023/8/4 16:19:22]

在上图代码第162行与163行,分别通过balanceOf函数与principalOf函数获取攻击者抵押凭证换算成用户通过VaultSushiFlipToFlip合约在MiniChefV2中抵押的SLP数量以及用户在VaultSushiFlipToFlip合约中抵押时记录的SLP数量。理论上这两个数量不应相差太多,但通过分析balanceOf函数我们发现:其是通过balance函数获取VaultSushiFlipToFlip合约在MiniChefV2中抵押的SLP数量与用户持有的凭证占比相乘得到amount的。

由于攻击者已提前将大量的SLP未通过VaultSushiFlipToFlip合约直接在MiniChefV2合约中抵押并将受益地址指给VaultSushiFlipToFlip合约,因此balance函数将会获取到一个比预期大得多的值,而攻击者的凭证占比却又是正常的,最后导致赋给amount的是个比预期大得多的值。这就直接导致了在上图代码第176行计算出的performanceFee参数是个非预期的巨大值。

数据:过去一周Circle USDC流通量减少8亿美元:据官方数据,4月6日至4月13日期间,Circle共发行4亿美元USDC,赎回12亿美元USDC,流通量减少约8亿美元。截至4月13日,USDC总流通量为319亿美元,储备量为321亿美元,其中现金46亿美元,短期美国国债274亿美元。[2023/4/16 14:06:42]

随后将此异常的performanceFee参数传入mintForV2函数中参与铸造polyBUNNY代币奖励的计算,我们切入此函数进行分析:

我们可以发现其通过调用mintFor函数进行具体的逻辑处理,首先在上图代码第205行将SLP发送给Pair合约,为后续移除流动性做准备。由于shouldMarketBuy函数最终价格比较计算为false,因此将通过if逻辑调用_zapAssets函数。我们切入_zapAssets函数继续分析:

在_zapAssets函数,由于asset为SLP因此将通过elseif逻辑先通过调用SushiSwapRouter合约的removeLiquidity函数进行移除流动性,随后通过_tokenToAsset函数将移除流动性获得USDC与USDT代币分别在QuickSwap中兑换成polyBUNNY与WETH代币并在QuickSwap中添加流动性。接下来我们对_tokenToAsset函数进行分析:

Binance加入美国数字商业商会执行委员会:金色财经报道,Binance正在加入数字商业商会的执行委员会,这是一个美国区块链行业的游说团体。根据一份声明,Binance将通过与政策制定者和监管机构的讨论,为研究做出贡献,并有可能影响加密货币立法的形成。这家加密巨头加入了Visa和德勤等传统金融公司以及Circle和OKCoin等区块链公司的行列。该交易所的美国部门Binance US自2020年以来一直是执行委员会的成员。(the block)[2022/12/21 21:57:04]

通过简单分析我们可以发现,其将通过if逻辑直接调用zapPolygon合约的zapInToken函数,这里不再赘述判断条件的分析。接下来跟进zapInToken函数分析:

同样通过对判断条件的简单分析,我们可以指定其将通过上图代码第133行进入else逻辑,接下来调用_swapTokenForMATIC函数通过下图代码第221行if逻辑设定的代币兑换路径“USDC->WETH->WMATIC",USDT代币的兑换路径同样如此。

由于在此之前,攻击者已经使用借来的100,000个WETH代币在QuickSwap中通过“WETH->WMATIC”将其兑换成大量的WMATIC代币,所以上述通过“USDC/USDT->WETH->WMATIC”路径兑换到的WMATIC代币变得很少,因此接下来通过_swapMATICToFlip函数将WMATIC代币兑换成的WETH与polyBUNNY代币就会较少,导致最后转给BUNNY_POOL的LP会较少,达到减少消耗攻击者付出的SLP目的,最终减少了一部分攻击成本。

Manta联合创始人:Tornado Cash禁令可能会给其他隐私协议带来灾难:8月17日消息,近日,隐私保护协议Manta Network的联合创始人Shumo Chu在接受采访时表示,美国政府对Tornado Cash的严格制裁可能会对每个Web3协议(包括隐私保护协议)产生连锁反应。Tornado Cash(TORN)是一种匿名化硬币交易的以太坊(ETH)隐私协议。这些协议类似于Monero(XMR)和Zcash(ZEC),它们屏蔽了加密交易的发送者和接收者数据。

本月早些时候,美国财政部禁止美国居民使用该协议,并于8月5日将与其相关的44个ETH和USDC地址列入特别指定国民名单。(Cointelegraph)[2022/8/17 12:30:37]

接下来我们再看mintFor函数,在完成上述一系列操作后,将通过amountBunnyToMint函数计算需要铸造的polyBUNNY代币数量,而通过下图我们可以看出参与计算的contributionInETH参数来自于priceCalculator合约的valueOfAsset函数,但valueOfAsset函数接收的参数却是我们先前所说的_performanceFee参数,这是一个非预期的巨大值。

我们可以对valueOfAsset函数进行简单的分析:

由于asset是SLP,因此将通过上图代码第155行调用_getPairPrice函数,通过对此函数进行分析我们可以发现,参与价格获取的途径都为可信的预言机,因此攻击者无法直接操控预言机进行攻击。但由于参与计算的amount即_performanceFee是个非预期的巨大值,因此最终通过乘法计算得出的valueInETH与valueInUSD都是非预期的巨大值。

中国邮政正式推出数字藏品平台并首发中秋数字藏品:金色财经报道,据中国邮政官方公众号,中国邮政文创数字藏品平台将于7月23日上线试运行,开启“元宇宙”初体验,该平台由腾讯至信链提供区块链技术支持打造,是中国邮政迈向“元宇宙”、推动文创数字化产业高质量发展的有益尝试。据悉,中国邮政将以“中秋”为主题发行中邮文创首款限量数字藏品(限量发行1万份)。[2022/7/19 2:21:38]

随后会将获得的非预期的contributionInETH参数传入amountBunnyToMint函数进行铸币数量计算。

而这里的priceOfETH与priceOfBunny都取自可信的ChainLink与官方自行喂价的预言机,因此最终经过乘法计算后,得到的铸币数量mintBunny是个非预期的巨大值。导致最终攻击者获得了大量的polyBUNNY代币奖励。

攻击流程

1.攻击者在AAVE闪电贷借出USDT/USDC/WETH代币,并在SushiSwap中添加流动性获得SLP。

2.将大部分的SLP转入MiniChefV2中并将受益地址指定给VaultSushiFlipToFlip合约,小部分抵押到VaultSushiFlipToFlip合约中。

3.由于攻击者的大部分抵押到MiniChefV2中的SLP受益地址指定给VaultSushiFlipToFlip合约,导致VaultSushiFlipToFlip获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。

4.最终铸造polyBUNNY代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的polyBUNNY代币给攻击者。

5.最后攻击者抛售polyBUNNY代币,归还闪电贷,获利走人。

总结

****

此次攻击与第一次不同的点在于:并非是预言机被操控导致铸币数量错误,而是VaultSushiFlipToFlip合约获取在MiniChefV2中抵押的抵押品数量时,错误地获取了攻击者未通过VaultSushiFlipToFlip抵押的抵押品数量,导致参数铸币的参数异常。最终铸造出额外的polyBUNNY代币。

****

参考交易链接:

https://polygonscan.com/tx/0x25e5d9ea359be7fc50358d18c2b6d429d27620fe665a99ba7ad0ea460e50ae55

往期回顾

科普|加密货币,你中招了吗?(上)

假币的换脸戏法——技术拆解THORChain跨链系统“假充值”漏洞

强扭的瓜不甜——SafeDollar被黑分析

“不可思议”的被黑之旅——ImpossibleFinance被黑分析

走过最长的路,竟是自己的套路——Alchemix事件分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/10171120.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

巨鲸的资金涌向哪里,哪里就是热点!

标签:ANCUNNBUNNYBUNtranchess币bunny币最新价格BUNNYCAKEbunny币怎么样

USDC热门资讯
300:今日BTC、ETH、LTC、DOGE、FIL最新分析

金以岚:本周单边下跌结束了吗?今日BTC、ETH、LTC、DOGE、FIL最新走势分析操作策略比特币BTC今日走势解析:本周周一开盘以来比特币一路单边下跌,今日仍然延续跌势不停.

1900/1/1 0:00:00
OMI:HomiEx(红米交易所)已完成MDX本币置换并上线MDX/USDT交易对的公告

亲爱的用户:BHEX现已完成聚合币MDX对MDX本币的置换,并已上线MDX/USDT交易对。充提时间安排如下:开通充值时间:已开通开通提现时间:2021年7月16日19:00?(UTC8)置换规.

1900/1/1 0:00:00
TRU:Layer2 观察者周报 | Arbitrum 公布生态建设进展

摘要Arbitrum表示在基础设施与项目部署方面,已有300多个项目加入了ArbitrumOne正文第十七期Layer2观察者周报,Enjoyit!Arbitrum公布生态建设进展近日.

1900/1/1 0:00:00
HAI:ChainSwap发布赔偿及“深度审计”计划,将分配15万美元的ASAP给受影响项目

据Cointelegraph7月14日消息,跨链资产桥ChainSwap在本月遭受了第二次漏洞攻击,损失800万美元后,宣布了对用户的赔偿计划.

1900/1/1 0:00:00
COIN:谨防假冒Mg(摩根) APP及官方网站

尊敬的Mg用户:据Mg用户举报,近期市场出现不法分子使用仿冒MgAPP及官方网站,恶意引导用户注册、充值、交易.

1900/1/1 0:00:00
COI:FEAR NFTs,首款区块链恐怖游戏,已强势上线币赢

自比特币诞生以来,将区块链技术融入游戏一直是一个讨论的话题。在比特币上线之前,它的原始代码托管了创建虚拟扑克游戏所需的框架.

1900/1/1 0:00:00