PAN:PancakeHunny 攻擊事件分析-ODAILY

前言

北京時間10月20日晚，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議PancakeHunny的WBNB/TUSD池遭遇閃電貸攻擊，HUNNY代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

Pantera：2023年將是區塊鏈創業的絕佳時機，風投正等待將募集資金部署至加密領域:1月24日，加密基金Pantera Capital官方發布投資者信函《未來一年》，其中指出比特幣在過去12個月的表現優于特斯拉、Meta和PayPal，該基金首席執行官Dan Morehead認為市場底部已經過去，我相信比特幣已經觸底，市場將很快看到鏈上資產的升值趨勢，過去13年，平均每年的升值幅度可以達到2.3倍。

Pantera Capital普通合伙人Paul Veradittakit透露，DeFi和游戲仍是獲得投資數量最多的垂直領域，其次是消費者應用、CeFi、鏈上基礎設施和開發基礎設施。PanteraCapital認為，2023年將是區塊鏈創業的絕佳時機，VC行業在去年上半年募集到1210億美元資金，許多風投機構都在等待將這些資金部署到加密領域。[2023/1/24 11:28:08]

攻擊者信息

Pantera Capital合伙人：目前是加密公司擴大招聘的良機:9月1日消息，Pantera Capital合伙人Paul Veradittakit在其個人博客中表示，目前對資本充足、希望擴大招聘規模的加密公司來說是一個很好的時機，Pantera Capital及其投資組合也在尋求招聘。據Pantera Capital官網招聘公告顯示，目前Pantera Capital開放有27個崗位，0x開放有14個崗位、Amber Group開放有22個崗位，Alchemy、Acala、Ankr和API3也均有招聘崗位開放。[2022/9/1 13:02:36]

攻擊者：

Pantera Capital聯合首席投資官：最近進行的投資包括YFI和LUNA:9月15日，加密基金Pantera Capital發布月度報告，其聯合首席投資官Dan Morehead和Joey Krug概述了他們對比特幣、宏觀經濟和山寨幣的看法。兩人在報告中寫道，他們最近在山寨幣YFI和LUNA的投資，YFI和LUNA在最近幾個月都得到廣泛采用。“我們最近進行幾個值得注意的投資實例包括YFI和LUNA。自從我們投資以來，YFI價格大幅上漲，它本質上是一個具有單一資產策略的鏈上對沖基金。開發人員可以自己編寫策略并部署，然后收取費用，其中一部分歸YFI代幣持有者所有。”

兩人補充說，他們印象深刻的是，這個生態系統現在管理著大約10億美元，其中大部分在Yearn.finance的金庫（Vault）里，用戶可以從其加密貨幣中賺取收益。

值得注意的是，Pantera Capita并不是唯一涉足YFI的行業風險基金。該領域的其他金融家都已參與YFI投資或者以積極的態度提到該項目，包括Mechanism Capital以及Framework Ventures高管、Three Arrows Capital和其他人。（Cryptoslate）[2020/9/17]

0x731821D13414487ea46f1b485cFB267019917689

聲音 | 天使投資人 WhalePanda： POS機制的本質就是讓富人更富:天使投資人、加密貨幣愛好者 WhalePanda剛剛發推特稱：十分認同“ VTC受到51%攻擊，中本聰共識已經失敗了”的觀點，還表示 POS機制只能讓持幣更多的人享受更多的效益， 它的本質就是讓富人變得更富。[2018/12/5]

攻擊合約：

0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

第一次攻擊tx：

0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

被攻擊池信息

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊流程

攻擊者從CreamFinance通過閃電貸獲得53.25BTC

用53.25BTC從Venus借出2717107TUSD

在PancakeSwap上，用TUSD兌換BNB，抬高BNB價格

使用50個不同的錢包地址將38250TUSD存入HUNNYTUSDVault合約

贖回2842.16TUSD，并鑄造12020.40HUNNY代幣

以7.78WBNB的價格賣出HUNNY代幣

50個錢包重復26次以上步驟

細節

VaultStrategyAlpacaRabbit合約池的_harvest()函數中，資產的兌換路由為ALPACA=>WBNB=>TUSD，而WBNB/TUSD池中流動性較低，易被操縱。

在巨額兌換后，抬高了WBNB對TUSD的價格，攻擊者調用harvest()函數后，Vault合約的TUSD利潤劇增，隨后調用getReward()函數，通過30%的performanceFee手續費鑄造HUNNY代幣，只要鑄造出的HUNNY代幣價值超過30%的performanceFee手續費，就有利可圖。

目前，PancakeHunny官方已采取緊急措施，暫停了TUSDVault合約的鑄幣。

總結

此次PancakeHunny遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：PANERAAPIITAYPANDAgera幣是哪個國家的HAPIBinance Multi-Chain Capital

火必交易所