BUNNY:代币闪崩，差点归零 - PancakeBunny 被黑简析

By：Kong@慢雾安全团队

据慢雾区情报，币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

攻击过程分析

1.攻击者先发起一笔交易，使用0.5个WBNB与约189个USDT在PancakeSwap中添加流动性并获取对应的LP，随后将LP抵押至PancakeBunny项目的VaultFlipToFlip合约中。

TheBlock研究分析师：流动性聚合器ParaSwap将推出治理代币，并发放追溯性空投:11月7日消息，TheBlock研究分析师IgorIgamberdiev在推特表示，流动性聚合器ParaSwap将推出治理代币PSP，并发放追溯性空投。据Etherscan显示，PSP总供量为20亿枚，其中15万枚已在空投合约中。[2021/11/7 6:36:30]

2.在LP抵押完成后，攻击者再次发起另一笔交易，在这笔交易中攻击者先从PancakeSwap的多个流动性池子中闪电贷借出巨量的WBNB代币，并从Fortube项目的闪电贷模块借出一定数量的USDT代币。随后使用借来的全部USDT代币与部分WBNB代币在PancakeSwap的WBNB-USDT池子添加流动性，并把获得的LP留在WBNB-USDT池子中。

去中心化稳定币平台Curve即将推出治理代币:去中心化稳定币平台Curve官方表示，即将推出治理代币，所有从2020年1月为Curve提供流动性的用户都有可能获得Curve治理代币的发放。[2020/5/30]

3.由于在步骤1攻击者已经在VaultFlipToFlip合约中进行了抵押，因此攻击者在添加完流动性后直接调用VaultFlipToFlip合约的getReward函数来获取BUNNY代币奖励并取回先前抵押的流动性。

4.在进行getReward操作时，其会调用BunnyMinterV2合约的mintForV2函数来为调用者铸造BUNNY代币奖励。

分析：尽管分析师看跌，ETH、BAT等山寨币巨鲸在积累代币:在从3月低点反弹超过100%后，分析师们预计ETH等加密货币将出现回调。他们列举一些技术因素，表明市场已失去10天前的看涨势头。但这种悲观前景并没有阻止资金雄厚的投资者囤币。据Santiments数据，过去一个月，ETH、MKR、BAT、ENJ、REN和KNC等加密货币的顶级持有者在积累代币。此外，数据表明巨鲸在增加比特币的配置，使得积累代币成为加密市场的大趋势。巨鲸可能急于积累ETH等山寨币，但分析师正在为整个山寨币资产类别绘制回撤图表。5月15日，Brave New Coin分析师Josh Olszewicz观察到，比特币主导地位图表显示重要信号黄金交叉的形成。50天移动平均数超过比特币主导地位图表的200天移动平均数，后者跟踪BTC在加密市场中所占的百分比。分析师推测，黄金交叉的到来，标志着等待“山寨币季节”的人们可能会被粗暴地唤醒。图表显示，之前比特币主导地位图上的黄金交叉出现在比特币相对山寨币大规模反弹之前，这表明同样的情况很可能再次发生。Blockfyre首席技术分析师也表示，山寨币市场看起来可能很快就会崩溃，最坏的情况似乎还没有到来。（NewsBTC）[2020/5/17]

5.在mintForV2操作中，其会先将一定量(performanceFee)的LP转至WBNB-USDT池子中移除流动性，但由于在步骤2中攻击者把大量的LP留在了池子中，因此BunnyMinterV2合约将会收到大量的WBNB代币与USDT代币。

动态 | 赵长鹏称币安将推出与XRP 1:1挂钩代币:据The Daily Hodl消息，10月4日，币安创始人赵长鹏在推特上表示，币安将推出与XRP 1:1挂钩的代币，并称这笔资产将得到XRP 100%（实际上超过100%）的支持。[2019/10/4]

6.在完成移除流动性后会调用zapBSC合约的zapInToken函数分别把步骤5中收到的WBNB与USDT代币转入zapBSC合约中。

7.而在zapInToken操作中，其会在PancakeSwap的WBNB-USDT池子中把转入的USDT兑换成WBNB。随后再将合约中半数WBNB在PancakeSwap的WBNB-BUNNY池子中兑换成BUNNY代币，并将得到的BUNNY代币与剩余的WBNB代币在WBNB-BUNNY池子中添加流动性获得LP，并将此LP转至mintForV2合约中。而由于步骤5中接收到的非预期的大量的WBNB，并且进行WBNB兑换成BUNNY代币的操作，因此WBNB-BUNNY池子中的WBNB数量会大量增加。

8.在完成zapInToken操作后会计算BunnyMinterV2合约当前收到的WBNB-BUNNYLP数量，并将其返回给mintForV2。随后将会调用PriceCalculatorBSCV1合约的valueOfAsset函数来计算这些LP的价值，这里计算价值将会以BNB结算(即单个LP价值多少个BNB)。

9.在valueOfAsset计算中，其使用了WBNB-BUNNY池子中WBNB实时的数量乘2再除以WBNB-BUNNYLP总数量来计算单个LP的价值(valueInBNB)。但经过步骤7，我们可以发现WBNB-BUNNY池子中的WBNB非预期的数量大量变多了，这就导致了在计算单个LP的价值会使得其相对BNB的价格变得非常高。

10.随后在mintForV2中，合约会以在步骤9中计算出的LP价值来通过amountBunnyToMint函数计算需要给攻击者铸造多少BUNNY代币。但由于价格计算方式的缺陷导致最终LP的价格被攻击者恶意的操控抬高了，这就导致了BunnyMinterV2合约最终给攻击者铸造了大量的BUNNY代币(约697万枚)。

11.在拿到BUNNY代币后，攻击者将其分批卖出成WBNB与USDT以归还闪电贷。完成整个攻击后拿钱走人。

总结

这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。

慢雾安全团队建议，在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队研究的LP价格计算方式，以避免被恶意操控的事故再次发生。

标签：BNBBUNNYUNNBUN2023togetherbnb全部攻略BUNNYINUBloody Bunnybunnypark币价格

欧易交易所app官网下载热门资讯