5月20日,CertiK安全技術團隊發現幣安智能鏈DeFi收益聚合器PancakeBunny(BUNNY)遭到閃電貸攻擊,發生代幣閃崩事件。
此次事件共損失114,631枚BNB和697,245枚BUNNY,按當時價格計算約合約4200萬美元。
經CertiK安全團隊調查得出,由于該協議是使用PancakeSwap AMM來進行資產價格計算的,因此黑客惡意利用了閃電貸來操縱AMM池的價格,并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。
本次攻擊,攻擊者總共進行了8筆閃電貸。其中7筆閃電貸來自PancakeSwap 流動性池的BNB,另外一筆則來自ForTube Bank的USDT。
在文中,CertiK安全專家添加了地址標簽(如下圖所示),使代幣的流向更加清晰。
攻擊者的地址:https://bscscan.com/address/0xa0acc61547f6bd066f7c9663c17a312b6ad7e187
攻擊者使用的合約地址:https://bscscan.com/address/0xcc598232a75fb1b361510bce4ca39d7bc39cf498
首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。
據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]
交易一:
https://bscscan.com/tx/0x88fcffc3256faac76cde4bbd0df6ea3603b1438a5a0409b2e2b91e7c2ba3371a
在第一筆交易中,攻擊者完成了兩件事:
①將BNB轉換成 "USDT-BNB FLIP"。
②將 "USDT-BNB FLIP "存入BUNNY的池子。
攻擊者將FLIP存入資金池,這樣當其在后期調用VaultFlipToFlip合約中的Withdraw()或getReward()函數時,資金池將鑄造BUNNY代幣。
首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露,Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務,每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉,目前僅支持BTC和ETH資產轉賬。[2020/2/26]
①"Zap"所做的是將所提供的代幣的一半換成一對中的另一個代幣,并將兩個代幣提供給相應的PancakeSwap池。這也可以通過BUNNY的Dapp前端來完成。
②將USDT-BNB FLIP存入池中。
交易二:
https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
在完成第一筆交易將"USDT-BNB FLIP "存入BUNNY資金池之后,攻擊者進行了第二筆交易,這也是大多數人最關注的交易。
首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。
?
《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]
接下來把第二筆交易中的發生的所有代幣的轉移分解成多個部分:
①攻擊者從7個不同的PancakeSwap流動性池中利用閃電貸共借了232萬BNB,從ForTube用閃電貸款借了296萬USDT。
然后攻擊者向 "USDT-BNB''池提供了7700枚BNB和296萬USDT的流動性,獲得了14.4萬LP代幣。
首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]
②攻擊者將從閃電貸中獲得的232萬BNB在PancakeSwap V1池中換取了383萬USDT。
由于V1池的BNB和USDT儲備遠少于V2池,V1池的價格更容易被操縱,在將BNB換成USDT后,BNB價格急劇下降。
③上文提到攻擊者在 "交易一 "中把 "USDT-BNB FLIP "存到BUNNY池,現在攻擊者可以調用 "getReward() "函數來鑄造BUNNY。
IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]
在調用"VaultFlipToFlip "合約中的 "getReward() "函數時產生了大量代幣轉移記錄,如截圖所示。
上圖中這個函數發生的細節如下:
?BUNNYMinterV2從USDT-BNB v2池中取出流動性——從池中取出296萬USDT和7744枚BNB。
?將USDT換成BNB。在ZapBSC合約中使用的是V1 PancakeSwap Router 而不是V2。
由于V1池的價格已經被操縱(見步驟②),攻擊者能夠將296萬USDT換成231萬BNB。
然后,一半的BNB(115.6萬)被換成BUNNY,另一半的BNB(115.6萬)和換來的BUNNY被添加到BNB-BUNNY池中。
現在,大量的BNB被加入到BNB-BUNNY池中,這增加了BNB(reserve0)的數量。
當之后計算要鑄造的BUNNY數量時,這將被用來操縱 "valueInBNB "變量。
ZapBSC 合約地址 https://bscscan.com/address/0xf4c17e321a8c566d21cf8a9f090ef38f727913d5#code
?把標記?中移除流動性獲得的7700BNB交換一半到BUNNY,并將另一半BNB與BUNNY配對,以提供 "BNB-BUNNY "池中的流動性。
注意標記?、?和?發生在 "BUNNYMinterV2 "合約的 "mintForV2 "函數中的"_zapAssetsToBUNNYBNB "函數調用。
BunnyMinterV2合約地址:https://bscscan.com/address/0x819eea71d3f93bb604816f1797d4828c90219b5d#code
?從標記?和?產生的所有LP代幣都被送到PancakeSwap的BUNNY池中,這是BunnyMinterV2合約中 "mintForV2 "函數中的這行代碼所執行的結果:
"IBEP20(BUNNY_BNB).safeTransfer(BUNNY_POOL, bunnyBNBAmount);"
如標記?所示,該合約繼續執行,鑄造了700萬的BUNNY(基于之前的BUNNY價格價值可達約10億美元)。
那么,是什么原因導致合約鑄造了這么多的BUNNY?呢?
在bunnyMinterV2合約中,要鑄造的BUNNY數量與 "valueInBNB "變量有關,該變量是通過`priceCalculator.valueOfAsset(BUNNY_BNB, bunnyBNBAmount)`函數計算得出的。
在函數`valueOfAsset`中,valueInBNB的計算方法是:`valueInBNB = amount.mul(reserve0).mul(2).div(IPancakePair(asset).totalSupply())`
因為在BNB-BUNNY池中有大量的BNB(正如上圖標記?、?中解釋的那樣),變量 "reserve0"是一個非常大的值,使 "valueInBNB "變得很大,所以它最終會增加鑄造的BUNNY數量。
④在收到700萬的BUNNY后,攻擊者在PancakeSwap BNB-BUNNY V1池和V2池中將BUNNY換成BNB。
⑤最后,攻擊者向ForTube和PancakeSwap的7個流動性池償還閃電貸,并將69.7萬枚BUNNY和11.4萬枚BNB轉移到攻擊者的地址。
這種攻擊奏效的原因之一是"ZapBSC "合約(https://bscscan.com/address/0xf4c17e321a8c566d21cf8a9f090ef38f727913d5#code)使用PancakeSwap V1流動性池,通過V1 PancakeSwap Router進行代幣交換。
很多DeFi項目無法從PancakeSwap V1過渡到V2,因為它們在合約中把PancakeSwap Router和池子的地址寫死為V1的地址。
由于V1流動性池已經被放棄,它們的池子中代幣的儲備量很低,這使得攻擊者更容易操縱其中的代幣價格。
當前的加密世界中,這樣的閃電貸攻擊和惡意價格操縱必然不會是最后一次。
CertiK建議DeFi項目將其PancakeSwap集成從V1遷移到V2。
同時也可使用時間加權平均價格(TWAP)來避免價格異常波動所帶來的損失,以此防范黑客利用閃電貸攻擊價格預言機。
迄今為止,CertiK已進行了超過700次的審計,保護了超過300億美元的數字資產與軟件系統免受安全損失。
整理 | NESTFANS.ZHIYU出品?| NEST愛好者(nestfans.com)已獲各鏈接原作者同意引言:NEST Protocol 是一個去中心化的預言機網絡.
1900/1/1 0:00:002021 年 DeFi (去中心化金融)仍然延續 2020 年的火熱,尤其是近兩天 UNI、SUSHI、COMP 等 DeFi 龍頭項目接連突破新高,大有引領 2021 年加密市場的趨勢.
1900/1/1 0:00:00DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程.
1900/1/1 0:00:00在 Layer 2 上構建 DeFi 解決方案時,資金效率是人們最關心的問題之一。原因:流動性將分散在 Layer 1 和多個 Layer 2 解決方案之間.
1900/1/1 0:00:00律動 BlockBeats 消息,4 月 14 日,基于 Solana 生態的 DEX 項目 Orca 在社區舉辦了一場 AMA.
1900/1/1 0:00:00Helium(中文意思是氦氣)是一種新的加密經濟協議,它以比傳統的自上而下的電信業務模型的成本低約100倍,為部署和管理無線網絡的新業務模型奠定了基礎.
1900/1/1 0:00:00