BSC 再现闪电贷攻击 BUNNY 闪崩

PeckShield view 7789 2021-5-20 16:00
share to
Scan QR code with WeChat

BSC 再现闪电贷攻击 BUNNY 闪崩

北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击。

PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 PancakeSwap 操纵 LP Token(BNB-BUSDT/BNB-BUNNY)的价格,造成损失 4,500 多万美元。

受到攻击事件的影响,Bunny 的价格出现急跌,从 132 美元短时跌至 53 美元。

BSC 再现闪电贷攻击 BUNNY 闪崩

同时,据 PeckShield「派盾」监控显示,PancakeBunny 流动性 TVL 出现大幅下降,其中 WBNB-BUSD 的锁仓量从 543 万枚跌至 243 万枚。

PancakeBunny 是与 BSC 链上 TVL 最大的去中心化交易所 PancakeSwap 相关的收益聚合器,用户在 PancakeSwap 做市所得的 LP 代币凭证,可以放入 PancakeBunny 中产生复利收益。

以下是攻击过程:

BSC 再现闪电贷攻击 BUNNY 闪崩

第一步,攻击者分别从 PancakeSwap 和 Fortube Bank 借出 8 笔闪电贷。在 PancakeSwap 中,攻击者从 WBNB+CAKE pool 借出 105 万 WBNB, WBNB+BUSD pool 借出 52.25 万 WBNB,WBNB+ETH pool 借出 21 万 WBNB,WBNB+BTCB pool 借出 13.4 万 WBNB,WBNB+SAFEMOON pool 借出 24.1 万 WBNB,WBNB+BELT pool 借出 9.9 万 WBNB,WBNB+DOT pool 借出 6.6 万 WBNB,在 Fortube Bank 中攻击者借出 296 万 USDT;

第二步,将 296 万 USDT 和 7,886 WBNB 存入 WBNB+BUSDT pool 增加流动性,获得对应的 14.4 万 LP Token;

第三步,通过上述 WBNB+BUSDT pool 将 232 万 WBNB 兑换为 383 万 BUSDT,使得 WBNB+BUSDT 池中有足够多的 WBNB,从而抬高 pool tokens 的价值;

第四步,调用 VaultFlipToFlip 中的函数 getReward(),随着 LP token 价值的提高,攻击者获得奖励 697 万 BUNNY(价值约 10 亿美元),值得注意的是,开发团队获得额外的 105 万 BUNNY 奖励;

第五步,返还从 PancakeSwap 和 Fortube Bank 借出的闪电贷。

自 2020 年底起,似乎有段时间频现闪电贷攻击事件,让社区一度看到闪电贷这个词就将它与负面相连。

事实上,闪电贷本身并不是一种恶意工具,而是一种创新。闪电贷是一种无抵押、无担保的贷款,它必须在区块链交易结束前偿还;如果没有偿还,智能合约就会逆转交易,那么贷款就像从未发生过一样,它利用区块链的特性来实现传统金融中做不到的事情。

由于贷款的智能合约必须在其出借的同一交易中完成,因此借款人必须使用其他智能合约从而帮助他在交易结束前与贷款资金进行即时交易。

攻击者在很短的时间内提供大量资金。这些资金可以作为利用代码漏洞的攻击成本,或者操纵定价并从套利的过程中获利。

近几个月来,PeckShield「派盾」监测发现,随着币安智能链生态的丰富,遭到攻击的频率也愈来愈高。

在 BSC 生态之外,Polygon、Solana 等生态也在吸金,从 DEX、借贷、机枪池、杠杆挖矿和稳定币兑换,BSC 几乎已经涵盖整个 DeFi 领域的创新产品,如果生态成员不重视和维护生态的安全性,当用户的信任消耗殆尽之时,自然就会转战下一个战场。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 区块链+慈善:人人信任的透明“口袋” Next: 一文解析Centrifuge实物资产抵押借贷的机制

Related