资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
PancakeBunny Finance遭遇4500万美元攻击事件
事件概述
基于币安智能链的去中心化金融协议PancakeBunny Finance于周三晚间遭到攻击,导致其生态系统中4500万美元被盗。攻击者利用漏洞铸造了数百万个BUNNY代币,并将大部分代币兑换为BNB,导致流动性提供者蒙受损失。虽然这并未直接影响协议的金库,但导致BUNNY代币价格暴跌,影响了所有持有者。
攻击原理分析
据The Block Research分析,此次攻击得以实施是因为PancakeBunny在计算新铸造BUNNY代币数量时存在漏洞。BUNNY是该协议的治理代币。铸造新代币的计算函数依赖于BNB-USDT池的价格。如果该池中BNB或USDT储备的比例较高,池的价格就会下降,反之亦然。换句话说,该池的价格可以根据BNB和USDT的储备进行操纵。
攻击过程详解
攻击者利用闪电贷(flash loans)来利用这个漏洞。他们获取了八笔闪电贷,其中七笔来自PancakeSwap池,一笔来自DeFi借贷协议ForTube Bank。攻击者共借入了230万BNB(价值7.04亿美元)和290万USDT(290万美元),总额近7.07亿美元。
这些闪电贷随后被用来操纵BNB-USDT池中的BNB价格。攻击者使用闪电贷中的一小部分BNB和USDT为该池提供流动性。然后,他们用池中剩余的BNB代币来操纵池中的储备,在此过程中铸造了700万个BUNNY代币。
攻击后果
攻击者随后将大部分铸造的BUNNY代币兑换为BNB,导致BUNNY价格暴跌近100%。在攻击发生后,该代币从146美元跌至0.9美元。根据CoinGecko的数据,截至发稿时,BUNNY的交易价格约为28美元。价格暴跌意味着BUNNY持有者因这次攻击而遭受损失。PancakeBunny协议在推特上表示,正在"制定赔偿计划"。
资金流向
在此过程中,攻击者获利4500万美元。他们将铸造的BUNNY兑换为BNB,然后用大部分BNB偿还了八笔闪电贷。剩余的BUNNY和BNB成为了攻击者的利润。
随后,攻击者通过Nerve Finance的跨链桥将部分BNB兑换为anyETH代币,并将其转移到一个以太坊地址。截至发稿时,攻击者的以太坊地址上存有4140万美元,币安智能链地址上存有400万美元。
本文仅供参考,不构成任何法律、税务、投资、财务或其他建议。
