火星链 火星链
Ctrl+D收藏火星链

ANC:PancakeHunny攻击事件分析

作者:

时间:1900/1/1 0:00:00

前言

PREFACE

北京时间 10 月 20 日晚,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 PancakeHunny 的 WBNB/TUSD 池遭遇闪电贷攻击,HUNNY 代币价格闪崩。实验室第一时间跟踪本次事件并分析。

分析

ANALYZE

Bitpanda回应“超7300万美元内部资产转移”:不会对用户资产产生任何影响:8月11日消息,加密货币交易所Bitpanda最近发生了价值超过7300万美元的大规模内部资产转移,涉及资产包括SHIB、LINK、CHZ和ETH等主流币,这引起了加密货币社区用户和利益相关者的一些关注和担忧。

Bitpanda官方人员回应称,此次大规模转账仅仅是内部行为。声明中写道,我们正在托管基础设施内执行预定的内部资产转移。” 值得注意的是,这些变动也将影响Pantos和BEST代币钱包。

Bitpanda强调,此类内部活动不会对用户资产产生任何影响。[2023/8/11 16:20:38]

攻击者信息攻击者:0x731821D13414487ea46f1b485cFB267019917689

The Easy Company 在 Sui Network 上正式发布首款社交加密钱包:金色财经报道,社交加密钱包 The Easy Company 宣布与 Sui 开发团队 Mysten Labs 合作开发的首款社交加密钱包 Easy 已正式在 Sui Network 上推出,该钱包已登陆 iOS 和安卓操作系统的应用商店,除了支持用户与 Sui 社区成员联系之外,还可以兑换 SUI 代币,以及获取 Sui 生态系统新闻和实时更新内容。Easy 钱包由来自 Airbnb、迪士尼、苹果、微软、谷歌、Nuance 和 iHeartMedia 的消费者网络和移动专家团队设计和构建,该公司在今年一月完成了由 Lobby Capital、Relay Ventures 等投资机构参投的 1420 万美元种子轮融资。(prnewswire)[2023/5/13 15:01:01]

攻击合约:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

Binance Labs宣布战略投资Pancake Swap:6月6日消息,据官方消息,Binance Labs宣布战略投资Pancake Swap的效用和治理Token CAKE,具体投资金额暂未透露。Binance Labs的发言人表示:PancakeSwap一直在引领BNBChain的开发和大规模采用。鉴于Pancake Swap是使用最广泛的dApp,也是BNB链上TVL最高的DeFi项目,我们已经并将继续为该项目提供强有力的支持。

据悉,Pancake Swap是一个基于BNB链的去中心化交易平台(DEX)。它采用自动做市商(AMM)模型,允许用户交易,交换和抵押BEP-20Token。Pancake Swap还具有由BNB提供支持的分散式NFT市场。[2022/6/6 4:05:46]

第一次攻击tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

KAVA-BNB交易对已上线币安智能链上的PancakeSwap:据官方公告,KAVA-BNB交易对已上线币安智能链上的PancakeSwap。Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。[2020/10/24]

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻击者从 Cream Finance 通过闪电贷获得 53.25 BTC

用 53.25 BTC 从 Venus 借出 2717107 TUSD

在 PancakeSwap 上,用 TUSD 兑换 BNB,抬高 BNB 价格

使用 50 个不同的钱包地址将 38250 TUSD 存入 HUNNY TUSD Vault 合约

赎回 2842.16 TUSD,并铸造 12020.40 HUNNY 代币

以7.78 WBNB 的价格卖出 HUNNY 代币

50个钱包重复26次以上步骤

细节VaultStrategyAlpacaRabbit 合约池的_harvest()函数中,资产的兑换路由为 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流动性较低,易被操纵。

在巨额兑换后,抬高了 WBNB 对 TUSD 的价格,攻击者调用 harvest() 函数后,Vault 合约的 TUSD 利润剧增,随后调用 getReward() 函数,通过30%的 performanceFee 手续费铸造 HUNNY 代币,只要铸造出的 HUNNY 代币价值超过 30% 的 performanceFee 手续费,就有利可图。

目前,PancakeHunny 官方已采取紧急措施,暂停了 TUSD Vault 合约的铸币。

总结

SUMMARIZE

此次 PancakeHunny 遭遇的闪电贷攻击的本质原因在于底层资产兑换过程的价格易被操控,未做全面考虑和防护,从而使得攻击者通过巨额资金操纵某一交易对价格进行攻击套利。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

实验室官网:www.knownseclab.com

标签:ANCPANBNBCAKEYfDFI FinancePancake Gamestogetherbnb更新了吗GCAKE

比特币最新价格热门资讯
TRU:觅新|Arbitrum:极具前景的L2解决方案

《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑.

1900/1/1 0:00:00
数字资产:若印度加密禁令获批 4万个BTC或将入场砸盘

Zebpay曾是印度最大的加密货币交易所,去年在该国对加密活动的打击整顿中被迫迁移到海外。Zebpay首席执行官日前警告称,如果印度批准加密禁令,可能会有价值近5亿美元的比特币流入市场.

1900/1/1 0:00:00
区块链:金色前哨 | 机构入局正当时:高盛重启加密货币交易柜台

停滞三年后,高盛计划重新启动其比特币交易柜台业务,并计划从3月中旬开始再次支持比特币期货交易和无本金交割远期外汇交易(NDF).

1900/1/1 0:00:00
BOR:美国SEC主席:正用现有法律处置加密货币实体不合规行为

美国证券交易委员会(SEC)主席在4月8日的一次讲话中重申了对加密货币领域的关注。 (图片来源:unsplash)美SEC专员Hester Pierce就Kraken在美国Staking被关闭一.

1900/1/1 0:00:00
元宇宙:全国人大代表孔发龙:建议集中力量发展国产自主可控的区块链技术平台

全国人大代表,江西省农信联社党委书记、理事长孔发龙建议,着力构建社会主义市场经济条件下关键核心技术攻关新型举国体制,集中力量发展国产自主可控的区块链技术平台,全力争取发展主动权.

1900/1/1 0:00:00
加密货币:华盛顿州签署法案 在法律上承认区块链技术的有效性

据cryptoslate.com报道,华盛顿州州长杰伊·英斯利上周签署了SB 5638法案,“承认分布式分类帐技术的有效性”.

1900/1/1 0:00:00