比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > FTX > Info

PAN:PancakeHunny攻擊事件分析

Author:

Time:1900/1/1 0:00:00

前言

PREFACE

北京時間 10 月 20 日晚,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊,HUNNY 代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

ANALYZE

Web3用戶社區參與平臺Passion Labs獲Animoca Brands Japan投資:2月24日消息,Web3用戶社區參與平臺Passion Labs獲Animoca Brands Japan投資。此后,二者將合作幫助日本公司利用Passion Labs的技術進行KOC(關鍵意見消費者)分析,制定相應Web3戰略并創建Web3社區。

據悉,Passion Labs成立于2022年,其通過“NFTs即Cookies”的參與量證明(PoE)平臺Passion重新定義品牌和用戶之間的數據共享基礎架構,提供客戶體驗和社區參與工具,讓用戶擁有數據所有權,并幫助品牌建立社區。PassionLabs已為超3萬個亞太品牌提供數據分析以加強其社區凝聚力。[2023/2/24 12:26:42]

攻擊者信息攻擊者:0x731821D13414487ea46f1b485cFB267019917689

日本金融集團Monex Group表示有興趣收購FTX Japan:金色財經報道,日本金融集團、加密貨幣交易平臺Coincheck母公司Monex Group首席執行官Dai Matsumoto在接受采訪時表示,有興趣收購FTX日本子公司FTX Japan,但拒絕透露其出價。

金色財經此前報道,1 月 13 日,美國法院裁定 FTX 可出售 FTX Japan 等四個子公司。此前法院文件顯示,約 117 家公司有意購買 FTX 業務。對 LedgerX、FTX Japan、FTX Europe 和股票清算平臺 Embed 這四家公司提交初步投標的最后期限將在 1 月 18 日至 2 月 1 日之間到期。[2023/1/16 11:14:52]

攻擊合約:0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

幣安智能鏈上DeFi收益聚合器PancakeBunny遭閃電貸攻擊,代幣BUNNY價格閃崩:5月20日消息,PeckShield 「派盾」預警顯示,幣安智能鏈(BSC)上的DeFi收益聚合器PancakeBunny遭遇閃電貸攻擊,損失114,631.5421WBNB和697,245.5699BUNNY,合計約4500萬美元。代幣BUNNY的價格在6點35分左右從240美元閃崩,一度跌破2美元,最高跌幅一度超99%。PancakeBunny官方推特和電報頻道尚未發布關于此事件的說明。[2021/5/20 22:23:02]

第一次攻擊tx:0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

WhalePanda:懷疑價值超6億美元的BTC轉移是MicroStrategy CEO所為:數字貨幣評論員WhalePanda在推特上表示,懷疑價值超6億美元的BTC轉移是MicroStrategy首席執行官Michael Saylor所為。

據此前消息, Whale Alert數據顯示,北京時間12月13日21:23,32,353枚BTC從以1BX5MX開頭的未知錢包轉入以12Xqeq開頭的未知錢包,價值約6.28億美元,交易哈希為: 06602f860dca58503d341eddf2d4a066a05ea12b69c7176aba8f837ea0d72154。[2020/12/14 15:05:17]

VaultStrategyAlpacaRabbit:0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit(proxy):0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊者從 Cream Finance 通過閃電貸獲得 53.25 BTC

用 53.25 BTC 從 Venus 借出 2717107 TUSD

在 PancakeSwap 上,用 TUSD 兌換 BNB,抬高 BNB 價格

使用 50 個不同的錢包地址將 38250 TUSD 存入 HUNNY TUSD Vault 合約

贖回 2842.16 TUSD,并鑄造 12020.40 HUNNY 代幣

以7.78 WBNB 的價格賣出 HUNNY 代幣

50個錢包重復26次以上步驟

細節VaultStrategyAlpacaRabbit 合約池的_harvest()函數中,資產的兌換路由為 ALPACA => WBNB => TUSD,而 WBNB/TUSD 池中流動性較低,易被操縱。

在巨額兌換后,抬高了 WBNB 對 TUSD 的價格,攻擊者調用 harvest() 函數后,Vault 合約的 TUSD 利潤劇增,隨后調用 getReward() 函數,通過30%的 performanceFee 手續費鑄造 HUNNY 代幣,只要鑄造出的 HUNNY 代幣價值超過 30% 的 performanceFee 手續費,就有利可圖。

目前,PancakeHunny 官方已采取緊急措施,暫停了 TUSD Vault 合約的鑄幣。

總結

SUMMARIZE

此次 PancakeHunny 遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控,未做全面考慮和防護,從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

實驗室官網:www.knownseclab.com

Tags:PANUNNUSDTUSDPanda Daobunny幣2023年5月價格回顧usd幣等于多少人民幣wstUSDT

FTX
WBNB:創宇區塊鏈|bDollar 項目遭受攻擊 價格如何能成為一把利器

北京時間 2022 年 4 月 30 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊,導致損失約 73 萬美元.

1900/1/1 0:00:00
DAO:如何用DAO重塑會員俱樂部模式?高爾夫LinksDao這么玩

NFT是獨特的、不可替代的數字資產。它們可以代表任何東西,從稀有藝術品等獨特物品,到高爾夫俱樂部會員資格等非常具體的資產。雖然這些代幣可以在市場上交易,但它們不像傳統加密貨幣那樣可以分割或互換.

1900/1/1 0:00:00
STA:Staking與DeFi的完美結合 一文了解流動Staking的重要意義

注:原文來自messari,作者是Cristiano Ventricelli。以太坊從PoW(工作量證明)轉向PoS(權益證明),不僅被宣揚成是以太坊的游戲規則改變者,其也影響到了整個加密貨幣領.

1900/1/1 0:00:00
DAO:DAO進化史:從精英中來 難到群眾中去

DAOs本質上是社交。 人與社會、人與組織之間如何協作發展?一直都是人類發展歷史中討論的主題。在中國古代,儒家提出大同社會的協作方式,即人不獨親其親,不獨子其子,使老有所終,壯有所用,幼有所長,

1900/1/1 0:00:00
AAVE:Aave V3迭代 能否帶動下一個DeFi熱潮

導讀:3月16日,Aave宣布升級,推出了Aave V3,此次Aave v3升級引入跨鏈資產流動性、社區貢獻工具、Gas優化模型、高效模式等新功能,此外還將集成一系列去中心化應用.

1900/1/1 0:00:00
DEF:DeFi邊界擴張的推動者:去中心化衍生品市場值得關注

本文將帶您了解更多的衍生品協議,更深入地了解整個賽道的發展潛力。dYdX推出的代幣空投再一次讓去中心化衍生品市場受到廣泛關注,同時行業內的很多自身從業者認為去中心化衍生品市場將會是DeFi生態的.

1900/1/1 0:00:00
ads