智能鏈:幣安智能鏈 PancakeBunny（BUNNY）攻擊事件分析

前言

世界時5月20日10:34:28，幣安智能鏈DeFi收益聚合器PancakeBunny遭到來自外部開發人員的閃電貸攻擊，黑客利用閃電貸套利114631個BNB，大約4000W美元，涉及金額巨大。知道創宇區塊鏈安全實驗室旨在通過全盤梳理攻擊流程和代碼細節，一窺閃電貸套利的秘密。基礎信息

攻擊者地址：0xa0acc61547f6bd066f7c9663c17a312b6ad7e187攻擊合約地址：0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易hash:0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979黑客利用閃電貸借大量BNB，通過PancakeSwap操縱USDT/BNB以及BUNNY/BNB價格，獲得大量BUNNY后再進行拋售，導致BUNNY價格閃崩，并且從中獲利。實驗室就該次攻擊事件進行分析，在鏈上查詢到了交易鏈接以及攻擊合約地址。攻擊合約地址：0xcc598232a75fb1b361510bce4ca39d7bc39cf498攻擊交易鏈接及截圖：https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

波場系WIN、BTT、TRX位居幣安智能鏈最活躍代幣榜單前列:據BSC Daily統計顯示，在幣安智能鏈上最活躍的代幣中，波場系的WIN、BTT、TRX均名列前茅。其中WIN使用量位列第一，達443.2億；BTT使用量排名第二，為120.1億；TRX使用量排名第六，為6.36億。[2021/8/31 22:48:58]

圖1

太陽幣SUN已完成幣安智能鏈BEP-20合約部署:據官方最新消息，太陽幣SUN已完成幣安智能鏈BEP-20合約部署，幣安Binance現已開通BEP20-SUN充提入口，以便用戶全面參與BSC生態。BEP20-SUN合約地址見官網。

據悉，太陽幣SUN的定位是波場TRON上的比特幣，零VC投資，零私募投資，零預挖，零團隊預留，完全依靠社區與開源智能合約。[2021/5/19 22:22:17]

圖2

鏈上ChainUP WaaS聯盟已上線支持BSC幣安智能鏈:據鏈上ChainUP WaaS聯盟官方消息，目前已上線支持BSC幣安智能鏈，WaaS聯盟企業成員也可一鍵支持幣安智能鏈。

BSC幣安智能鏈是幣安鏈的并行鏈，在保持幣安鏈快速執行時間和低廉交易手續費的基礎上，兼容 EVM，加入了智能合約功能以兼容 DApp。截至目前，幣安智能鏈生態鏈上項目涵蓋 DeFi、游戲類、NFT、開發支持等細分領域。

鏈上ChainUP WaaS聯盟作為企業專享的數字資產托管及金融服務平臺，是鏈上集團依托3年時間所服務的600多家企業客戶技術服務經驗，提供主鏈資產托管、節點服務、主鏈定制開發、熱門幣種一鍵接入、共管錢包等多種功能服務，聯盟內部企業轉賬 0手續費、實時轉帳。目前已有超過500家企業加入鏈上ChainUP WaaS聯盟。[2021/3/5 18:18:48]

圖3攻擊步驟詳解

1.攻擊者先調用圖2交易，進行了一次抵押，此時會產生抵押獎勵；2.然后攻擊者通過圖1的交易從閃電貸平臺借出大量BNB和USDT，通過PancakeSwap的交易對去添加流動性獲取lp代幣，并將lp代幣留在了交易對合約中；3.因為攻擊者進行過抵押，然后通過調用圖3中VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回移除先前添加的流動性，然而在獎勵計算時，獲取BUNNY數量的邏輯出現問題導致產生大量的BUNNY代幣，并通過PancakeSwap兌換成BNB，造成了BUNNY價格暴跌；4.通過3步驟得到BNB之后歸還到閃電貸地址，并從中獲利114631個BNB，價值大約4000W美元。總結

本次攻擊事件，攻擊者在一筆交易中完成了一系列借用、兌換、獲取獎勵、歸還閃電貸等操作，其主要原因還是項目在計算抵押獎勵時獲取lp價格出現了邏輯問題，導致黑客利用這一漏洞進行了攻擊。

目前，我們在項目方的twitter上注意到，項目方已經暫停了一些項目的存取款功能，并商討安全修復方案和賠償計劃。如果有新的進展，實驗室會在第一時間跟進和分析，請持續關注！

Tags：智能鏈UNNBNBBUNNY智能鏈幣ZNLPEPERUNNERCZBNBBUNNYCAKE

幣贏