慢雾:PancakeBunny 网站被黑浅析_钱包
慢雾:PancakeBunny 网站被黑浅析
据慢雾区情报信息,火币网智能化链上 DeFi 盈利汇聚器 PancakeBunny 新项目遭受闪电贷进攻,慢雾安全性精英团队第一时间干预剖析,并将結果以简报的方式共享,供大伙儿参照:
1. 攻击者先进行一笔买卖,应用 0.5 个 WBNB 与约 189 个 USDT 在 PancakeSwap 中加上流动性并获得相匹配的 LP,接着将 LP 质押至 PancakeBunny 新项目的 VaultFlipToFlip 合约中。
2. 在 LP 质押进行后,攻击者再度进行另一笔买卖,在该笔买卖中攻击者先从 PancakeSwap 的好几个流动性池子中闪电贷借出去大量的 WBNB 代币,并从 Fortube 新项目的闪电贷控制模块借出去一定总数的 USDT 代币。接着应用拿来的所有 USDT 代币与 一部分 WBNB 代币在 PancakeSwap 的 WBNB-USDT 池子加上流动性,并把得到的 LP 留到 WBNB-USDT 池子中。
3. 因为在流程 1 攻击者早已在 VaultFlipToFlip 合约中开展了质押,因而攻击者在加上完流动性后立即启用 VaultFlipToFlip 合约的 getReward 涵数来获得 BUNNY 代币奖赏并取回来此前质押的流动性。
4. 在开展 getReward 实际操作时,其会启用 BunnyMinterV2 合约的 mintForV2 涵数来为入参锻造 BUNNY 代币奖赏。
5. 在 mintForV2 实际操作中,其会先将一定量 (performanceFee) 的 LP 转至 WBNB-USDT 池子中清除流动性,但因为在流程 2 中攻击者把很多的 LP 留到了池子中,因而 BunnyMinterV2 合约可能接到很多的 WBNB 代币 与 USDT 代币。
6. 在进行清除流动性后会启用 zapBSC 合约的 zapInToken 涵数各自把流程 5 中接到的 WBNB 与 USDT 代币转到 zapBSC 合约中。
7. 而在 zapInToken 实际操作中,其会在 PancakeSwap 的 WBNB-USDT 池子中把转到的 USDT 换取成 WBNB。接着再将合约中过半数 WBNB 在 PancakeSwap 的 WBNB-BUNNY 池子中换取成 BUNNY 代币,并将获得的 BUNNY 代币与剩下的 WBNB 代币在 WBNB-BUNNY 池子中加上流动性得到 LP,并将此 LP 转至 mintForV2 合约中。而因为流程 5 中接受到的非预估的很多的 WBNB,而且开展 WBNB 换取成 BUNNY 代币的实际操作,因而 WBNB-BUNNY 池子中的 WBNB 总数会很多提升。
8. 在进行 zapInToken 实际操作后会测算 BunnyMinterV2 合约当今接到的 WBNB-BUNNY LP 总数,并将其回到给 mintForV2。接着可能启用 PriceCalculatorBSCV1 合约的 valueOfAsset 涵数来测算这种 LP 的使用价值,这儿测算使用价值可能以 BNB 清算 (即单独 LP 使用价值多少个 BNB)。
9. 在 valueOfAsset 测算中,其应用了 WBNB-BUNNY 池子中 WBNB 即时的总数乘 2 再除于 WBNB-BUNNY LP 总总数来测算单独 LP 的使用价值 (valueInBNB)。但历经流程 7,我们可以发觉 WBNB-BUNNY 池子中的 WBNB 非预估的总数很多变多了,这就造成了在预估单独 LP 的使用价值会促使其相对性 BNB 的价钱越来越十分高。
10. 接着在 mintForV2 中,合约会以在流程 9 中测算出的 LP 使用价值来根据 amountBunnyToMint 函数计算必须给攻击者锻造是多少 BUNNY 代币。但因为价钱测算方法的缺点造成最后 LP 的价钱被攻击者故意的操纵拉高了,这就造成了 BunnyMinterV2 合约最后给攻击者锻造了很多的 BUNNY 代币 (约 697 万枚)。
11. 在取得 BUNNY 代币后,攻击者将其分次售出成 WBNB 与 USDT 以偿还闪电贷。进行全部进攻后拿钱离开。
汇总:
它是一次典型性的运用闪电贷实际操作价钱的进攻,其关键环节取决于 WBNB-BUNNY LP 的价钱测算存有缺点,而 BunnyMinterV2 合约锻造的 BUNNY 总数取决于此存有缺点的 LP 价钱测算方法,最后造成攻击者运用闪电贷操纵了 WBNB-BUNNY 池子进而拉升了 LP 的价钱,促使 BunnyMinterV2 合约锻造了很多的 BUNNY 代币给攻击者。慢雾安全性精英团队提议,在牵涉到该类 LP 价钱测算时能够应用可靠的延迟喂价推测机开展测算或是参照先前 Alpha Finance 精英团队。
慢雾:Let's Encrypt手机软件Bug造成3月4日注销 300 万只资格证书:Let's Encrypt因为在后端开发编码中发生了一个不正确,Let's Encrypt新项目将在撤消超出三百万个TLS资格证书。详细信息是该不正确危害了Boulder,Let's Encrypt新项目应用该服务器软件在发售TLS资格证书以前认证客户以及域。慢雾安全性精英团队提示:虚拟货币领域有许多网站或內部系统软件为安全性目地而应用 Let's Encrypt 自签证办理书,请立即确定是不是遭受危害。若有危害请立即升级资格证书,以防导致不能预料的风险性。客户可查询全文连接线上认证资格证书是不是遭受危害。[2020/3/4]
动态性 | 慢雾:Cryptopia失窃资产产生迁移:据慢雾高新科技合规管理(AML)系统软件检测表明,Cryptopia攻击者分2次迁移共20,843枚ETH,使用价值超380万美金。现阶段资产仍停留在 c090d78A49 和 c06D693560 开始的2个最新地址,未向交易中心迁移。据了解,2020年稍早数字货币交易中心Cryptopia遭到了黑客入侵,使用价值超出1600万美金的以太币和ERC-20代币失窃。[2019/11/17]
响声 | 慢雾:ETC 51%双花进攻个人所得的全部ETC已偿还结束:据慢雾区信息,ETC 51%进攻事后:继Gate.io声称攻击者偿还了使用价值10万美金的ETC后,另一家被取得成功进攻的交易中心Yobit前不久也声称收到了攻击者偿还的122735 枚 ETC。依据慢雾威胁情报系统软件的深层相关性分析发觉:攻击者于UTC時间2019年1月10日11点多完成了进攻所获的全部ETC的偿还工作中,到此,不断近一周的 ETC 51% 阴云已散。[2019/1/1
标签:
区块链热门资讯
Gavin Wood初次发布Kusama平行链基本上线時间 中国北京时间 5 月 20 日零晨 3:25,波卡创办人 Gavin Wood 博士研究生在波卡小区交流会「Polkadot Decoded」上和大伙儿即时聊天。Gavin 在闲聊中表露了许多大伙儿关注的平行链和拍卖有关的信息内容。
2021/5/20 16:10:17摩根大通投资分析师称 投资者售卖比特币获得黄金 摩根大通依然觉得14万美金仍是比特币价钱的一个长期性基础理论总体目标。 创作者:HELEN PARTZ | 编译程序者:Maya | 来源于:Cointelegraph汉语 在比特币碰触三万美金周边的五个月底点之时,摩根大通的投资分析师暗示着,大中型投资者如今已经售卖比特币,转为黄金。
2021/5/20 16:04:33区块链怎样为下一代网络信息安全打下基础 而NFT像别的加密运用一样吸引住了群众想像力。殊不知,这轮大牛市产生的问题仍然存有。大家是不是看到了加密货币逐渐被规模性选用?在一般大家真真正正选用DeFi这产品的路面上还存有一些阻碍。安全性是较大 的阻碍之一。 非常值得记牢的是,BTC在2009年才被造就出去。
2021/5/20 15:37:04比特币新闻资讯:大行情袭来 把握住一次机会你就是大赢家 昨日全部流行贷币整场暴跌,震惊全部币市的盆友,比特币暴跌15000点,以太坊暴跌1700点,这也是迄今为止较大 的行情了,但是,行情暴跌后昨天晚上也渐渐地逐渐转暖,上涨幅度也是较为大,过万点的行情,此次暴跌疯涨,也再度提示了诸位项目投资盆友,操作一定要带上止盈止损!仅有在操纵好风险性的前提条件下。
2021/5/20 14:22:01Ergo与Gravity网络融合:容许Ergo跟ETH和BSC等跨链通讯 Waves和Ergo于2020年末公布创建合作关系,以提高DeFi服务平台上的互用。 历经好多个月的勤奋,大家很高兴公布,跨链检测早已进行,而且Gravity-Ergo-Proxy合同也将要进行。
2021/5/20 13:44:23