買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > ADA > Info

TUSD:PancakeHunny攻擊事件分析_RBUNNY

Author:

Time:1900/1/1 0:00:00

前言

PREFACE

北京時間 10 月 20 日晚,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊,HUNNY 代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

ANALYZE

PandaDAO將在5月9日為PANDA代幣持有者進行快照:5月7日消息,PandaDAO官方發推表示,PandaDAO將在5月9日為PANDA代幣持有者進行快照,隨機選擇333位代幣持有者,這些代幣持有者將獲得ERC721P白名單。提醒用戶將代幣提到冷錢包內。[2022/5/7 2:57:21]

攻擊者信息攻擊者:0x731821D13414487ea46f1b485cFB267019917689

攻擊合約:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

Pantera?Capital的新加密基金已籌集3.69億美元資金:金色財經報道,Pantera Capital的新加密基金自7月以來已籌集了3.69億美元。根據周五的監管文件,此次融資來自107名投資者,遠低于5月初預計的6億美元目標。據悉,Pantera于7月開始接受投資,并將“無限期”開放該基金。此外,在8月31日,Pantera持有47億美元的管理資產。[2021/9/11 23:16:42]

第一次攻擊tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

Pantera Capital前合伙人推出新基金,專注于區塊鏈投資機會:加密投資公司Pantera Capital的前合伙人Paul Brodsky已離職,并推出了一只專注于加密貨幣和傳統資產波動性的對沖基金。據知情人士透露,Brodsky的新基金PostModern Partners將于2021年開放,專注于高風險、高回報的區塊鏈投資機會。該消息人士稱,它將只對合格投資者開放,而且只對那些能夠承受可能出現的市場大幅下跌的投資者開放。

據悉,該基金是在Brodsky加入Pantera Capital三年后成立的。CoinDesk獲得的組織文件顯示,PostModern將交易各種高流動性資產類別,特別關注高增長、波動劇烈的加密貨幣。(CoinDesk)[2020/9/24]

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

ZB積分即將上線Panda Global熊貓全球站:據官方消息,中幣平臺幣ZB積分即將上線Panda Global熊貓全球站,2020年4月22日9:30(UTC+8)開放充提,4月22日11:00(UTC+8)開放ZB/USDT交易。截至目前,ZB積分先后上線了BiKi、Hotbit、Hotcoin Global、雷盾、Bitfinex、Ethfinex、Homiex(紅米)、UBEX等14家數字資產交易平臺。

Panda Global熊貓全球站由熊貓生態基金孵化并領投的數字資產交易平臺,Panda Global注冊于塞舌爾共和國,為全球用戶提供安全、簡單、可信賴的數字資產交易服務。熊貓全球站以銀行級別的安全保障,將價值全面共享給所有為生態做出貢獻的用戶。詳情點擊原文鏈接。[2020/4/20]

VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊者從 Cream Finance 通過閃電貸獲得 53.25 BTC

用 53.25 BTC 從 Venus 借出 2717107 TUSD

在 PancakeSwap 上,用 TUSD 兌換 BNB,抬高 BNB 價格

使用 50 個不同的錢包地址將 38250 TUSD 存入 HUNNY TUSD Vault 合約

贖回 2842.16 TUSD,并鑄造 12020.40 HUNNY 代幣

以7.78 WBNB 的價格賣出 HUNNY 代幣

50個錢包重復26次以上步驟

細節VaultStrategyAlpacaRabbit 合約池的_harvest()函數中,資產的兌換路由為 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流動性較低,易被操縱。

在巨額兌換后,抬高了 WBNB 對 TUSD 的價格,攻擊者調用 harvest() 函數后,Vault 合約的 TUSD 利潤劇增,隨后調用 getReward() 函數,通過30%的 performanceFee 手續費鑄造 HUNNY 代幣,只要鑄造出的 HUNNY 代幣價值超過 30% 的 performanceFee 手續費,就有利可圖。

目前,PancakeHunny 官方已采取緊急措施,暫停了 TUSD Vault 合約的鑄幣。

總結

SUMMARIZE

此次 PancakeHunny 遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控,未做全面考慮和防護,從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

實驗室官網:www.knownseclab.com

Tags:PANUSDTUSDUNNPANTHER價格CKUSD幣PlutusDeFiRBUNNY

ADA
Terra:除了以太坊 這些公鏈悄然建DeFi_SOL

截至4月21日,根據CoinGecko數據顯示,目前整個加密資產市場總市值為21000億美元。此前有數據顯示,DeFi在整個加密資產市場中已經接近1000億美元的規模.

1900/1/1 0:00:00
數字藝術:如果NFT不能轉賣 是否還值得投資?_PIXLS Vault (NFTX)

作者:Cc 由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。清華大學法學院副院長程嘯指出,NFT賦予“數字作品”以獨特性與唯一性,使其成為“數字藝術品”.

1900/1/1 0:00:00
RAY:作為Solana生態首個AMM Raydium 挖礦一定不能錯過_STRAYINU

免責聲明 本篇文章的內容僅供學習,不能作為實戰使用。看完本文章后,你的任何嘗試都與博主本人無關,盈虧自負,也請為自己的交易負責.

1900/1/1 0:00:00
DEF:金色觀察 | 波場DeFi項目Oikos的低價IEO疑云_以太坊硬幣交易所交易時間

隨后Oikos社群內一名疑似負責人回應稱是談判破裂,孫宇晨要求該團隊以 0.025 美元價格賣給用戶一千萬枚代幣.

1900/1/1 0:00:00
DAO:Bankless:在頂級DeFi協議中 誰的盈利能力更強?_ANK

文:Bankless分析師Ben Giove2022 年熊市的一個決定性主題是越來越關注加密所有領域的基本面,尤其是 DeFi.

1900/1/1 0:00:00
區塊鏈:烏克蘭總統高級助手:加密貨幣或為該國重要部署_Floki Marvin

據bitcoinist.com報道,在烏克蘭以壓倒性多數當選總統的弗拉基米爾·澤倫斯基的一位高級助手透露了其區塊鏈計劃,加密貨幣可能會在其政策名單中占據重要位置.

1900/1/1 0:00:00
ads