EFI:幣安智能鏈 PancakeBunny（BUNNY）攻擊事件分析_CAKECRYPT幣

前言

世界時5月20日10:34:28，幣安智能鏈DeFi收益聚合器PancakeBunny遭到來自外部開發人員的閃電貸攻擊，黑客利用閃電貸套利114631個BNB，大約4000W美元，涉及金額巨大。知道創宇區塊鏈安全實驗室旨在通過全盤梳理攻擊流程和代碼細節，一窺閃電貸套利的秘密。基礎信息

攻擊者地址：0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻擊合約地址：0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用閃電貸借大量BNB，通過PancakeSwap操縱USDT/BNB以及BUNNY/BNB價格，獲得大量BUNNY后再進行拋售，導致BUNNY價格閃崩，并且從中獲利。實驗室就該次攻擊事件進行分析，在鏈上查詢到了交易鏈接以及攻擊合約地址。攻擊合約地址：0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易鏈接及截圖：https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

一站式DeFi門戶Defibox正式上線幣安智能鏈:據官方消息，一站式DeFi門戶Defibox已于2021年7月21日正式上線幣安智能鏈（BSC），并將Swap協議接入幣安智能鏈。Defibox將于2021年7月23日開啟Swap協議挖礦，屆時做市且質押做市憑證即可獲得BOX代幣獎勵。Defibox已于2020年7月21日在EOS上首發，目前已推出三個協議：Swap兌換協議、USN穩定幣協議和去中心化借貸協議。[2021/7/21 1:07:15]

MX正式接入幣安智能鏈BSC和火幣生態鏈Heco:據官方消息，MXC抹茶平臺資產MX現已正式接入幣安智能鏈BSC和火幣生態鏈Heco，成為首個跨鏈支持BSC、Heco的平臺資產。MXC抹茶現已正式開放基于BSC、Heco鏈的MX充值與提現。此前MXC抹茶與BSC、Heco達成深度合作，未來，MX將入駐更多BSC、Heco鏈上應用，拓展抵押借貸、流動性挖礦等多元場景。 MX是MXC抹茶平臺唯一通證，幣幣及ETF手續費利潤100%銷毀MX，目前已實現手續費抵扣、項目投票續期、打新抽簽加成、MX DeFi挖礦質押等使用場景。用戶提現MX時，請確認接受地址為對應地址，否則會有資產丟失的風險；未來或有部分項目支持MX挖礦，請用戶謹慎參與，MXC抹茶的公告和信息不構成任何投資建議。[2021/3/8 18:23:22]

圖1

幣安智能鏈項目CAKE上線MXC抹茶，開盤上漲187.5%:1月24日21:00，MXC抹茶考核區上線CAKE（PancakeSwap），開放USDT交易。CAKE開盤價為0.4USDT，當前最高報價1.15USDT，最高漲幅187.5%。資料顯示，PancakeSwap是幣安智能鏈上的BEP20去中心化交易平臺，利用自動做市商機制提供流通性。注：信息僅供分享，不構成投資建議。[2021/1/25 13:22:39]

圖2

圖3攻擊步驟詳解

1.攻擊者先調用圖2交易，進行了一次抵押，此時會產生抵押獎勵；2.然后攻擊者通過圖1的交易從閃電貸平臺借出大量BNB和USDT，通過PancakeSwap的交易對去添加流動性獲取lp代幣，并將lp代幣留在了交易對合約中；3.因為攻擊者進行過抵押，然后通過調用圖3中VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回移除先前添加的流動性，然而在獎勵計算時，獲取BUNNY數量的邏輯出現問題導致產生大量的BUNNY代幣，并通過PancakeSwap兌換成BNB，造成了BUNNY價格暴跌；4.通過3步驟得到BNB之后歸還到閃電貸地址，并從中獲利114631個BNB，價值大約4000W美元。總結

本次攻擊事件，攻擊者在一筆交易中完成了一系列借用、兌換、獲取獎勵、歸還閃電貸等操作，其主要原因還是項目在計算抵押獎勵時獲取lp價格出現了邏輯問題，導致黑客利用這一漏洞進行了攻擊。

目前，我們在項目方的twitter上注意到，項目方已經暫停了一些項目的存取款功能，并商討安全修復方案和賠償計劃。如果有新的進展，實驗室會在第一時間跟進和分析，請持續關注！

Tags：CAKE智能鏈EFIBUNCAKECRYPT幣智能鏈幣ZNLWeFilmChaincrazybunny幣是什么時候出

幣安app官網下載