TUSD:PancakeHunny 攻擊事件分析-ODAILY_BEP2 TrueUSD

前言

北京時間10月20日晚，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議PancakeHunny的WBNB/TUSD池遭遇閃電貸攻擊，HUNNY代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

Bitpanda回應“超7300萬美元內部資產轉移”：不會對用戶資產產生任何影響:8月11日消息，加密貨幣交易所Bitpanda最近發生了價值超過7300萬美元的大規模內部資產轉移，涉及資產包括SHIB、LINK、CHZ和ETH等主流幣，這引起了加密貨幣社區用戶和利益相關者的一些關注和擔憂。

Bitpanda官方人員回應稱，此次大規模轉賬僅僅是內部行為。聲明中寫道，我們正在托管基礎設施內執行預定的內部資產轉移。” 值得注意的是，這些變動也將影響Pantos和BEST代幣錢包。

Bitpanda強調，此類內部活動不會對用戶資產產生任何影響。[2023/8/11 16:20:38]

攻擊者信息

加密貨幣對沖基金Pangea Fund完成8500萬美元融資，貝恩資本等參投:5月4日消息，加密貨幣對沖基金 Pangea Fund 完成 8500 萬美元融資，貝恩資本、ParaFi、Alameda Research 等機構以及 USV 聯合創始人 Brad Burnham、Apollo Global Management 聯合創始人 Josh Harris、Multicoin Capital 合伙人 Kyle Samani 等天使投資人參投。

據悉，Pangea Fund 由 Messari 前分析師 Ryan Watkins 和曾在 Jennison Associates 工作的Daniel Cheung 創立，將專注于“只做多頭”策略。[2022/5/4 2:49:57]

攻擊者：

Pantera?Capital的新加密基金已籌集3.69億美元資金:金色財經報道，Pantera Capital的新加密基金自7月以來已籌集了3.69億美元。根據周五的監管文件，此次融資來自107名投資者，遠低于5月初預計的6億美元目標。據悉，Pantera于7月開始接受投資，并將“無限期”開放該基金。此外，在8月31日，Pantera持有47億美元的管理資產。[2021/9/11 23:16:42]

0x731821D13414487ea46f1b485cFB267019917689

攻擊合約：

PandaSwap在OKExChain測試網上線新產品PandaStarter:據官方消息，OKExChain上DEX&Farm賽道項目PandaSwap已在測試網上線新產品PandaStarter, 它支持多種資產的交易并與一級和二級市場建立聯系，可以幫助初創項目通過白名單認購、超額認購、搶購和LBP等模式發行自己的代幣，這將使PandaSwap成為OKExChain上DeFi項目的首選啟動和交易平臺。

據悉，項目方后續將安排針對PandaStarter的第三期公測活動詳情見官網公告。

項目代幣PND持幣錢包地址已超過15萬個，電報群人數已超3萬人。[2021/4/13 20:15:13]

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻擊tx：

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

被攻擊池信息

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊流程

攻擊者從CreamFinance通過閃電貸獲得53.25BTC

用53.25BTC從Venus借出2717107TUSD

在PancakeSwap上，用TUSD兌換BNB，抬高BNB價格

使用50個不同的錢包地址將38250TUSD存入HUNNYTUSDVault合約

贖回2842.16TUSD，并鑄造12020.40HUNNY代幣

以7.78WBNB的價格賣出HUNNY代幣

50個錢包重復26次以上步驟

細節

VaultStrategyAlpacaRabbit合約池的_harvest()函數中，資產的兌換路由為ALPACA=>WBNB=>TUSD，而WBNB/TUSD池中流動性較低，易被操縱。

在巨額兌換后，抬高了WBNB對TUSD的價格，攻擊者調用harvest()函數后，Vault合約的TUSD利潤劇增，隨后調用getReward()函數，通過30%的performanceFee手續費鑄造HUNNY代幣，只要鑄造出的HUNNY代幣價值超過30%的performanceFee手續費，就有利可圖。

目前，PancakeHunny官方已采取緊急措施，暫停了TUSDVault合約的鑄幣。

總結

此次PancakeHunny遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PANUSDTUSDPANDApando幣騙局BEP2 TrueUSDPlutusDeFiPanda Farm

幣贏