原標題《BSC再現閃電貸攻擊BUNNY閃崩》

北京時間5 月20 日,BSC 鏈上的DeFi 收益聚合器PancakeBunny 遭到閃電貸攻擊。

PeckShield 「派盾」通過追踪和分析發現, 此次攻擊源於攻擊者利用PancakeSwap 操縱LP Token(BNB-BUSDT/BNB-BUNNY)的價格,造成損失4,500 多萬美元。

受到攻擊事件的影響,Bunny 的價格出現急跌,從132 美元短時跌至53 美元。

同時,據PeckShield「派盾」監控顯示,PancakeBunny 流動性TVL 出現大幅下降,其中WBNB-BUSD 的鎖倉量從543 萬枚跌至243 萬枚。

PancakeBunny 是與BSC 鏈上TVL 最大的去中心化交易所PancakeSwap 相關的收益聚合器,用戶在PancakeSwap 做市所得的LP 代幣憑證,可以放入PancakeBunny 中產生復利收益。

以下是攻擊過程:

第一步,攻擊者分別從PancakeSwap 和Fortube Bank 借出8 筆閃電貸。在PancakeSwap 中,攻擊者從WBNB+CAKE pool 借出105 萬WBNB, WBNB+BUSD pool 借出52.25 萬WBNB,WBNB+ETH pool 借出21 萬WBNB,WBNB+BTCB pool 借出13.4 萬WBNB,WBNB+SAFEMOON pool 借出24.1 萬WBNB,WBNB+BELT pool 借出9.9 萬WBNB,WBNB+DOT pool 借出6.6 萬WBNB,在Fortube Bank 中攻擊者藉出296 萬USDT;

第二步,將296 萬USDT 和7,886 WBNB 存入WBNB+BUSDT pool 增加流動性,獲得對應的14.4 萬LP Token;

第三步,通過上述WBNB+BUSDT pool 將232 萬WBNB 兌換為383 萬BUSDT,使得WBNB+BUSDT 池中有足夠多的WBNB,從而抬高pool tokens 的價值;

第四步,調用VaultFlipToFlip 中的函數getReward(),隨著LP token 價值的提高,攻擊者獲得獎勵697 萬BUNNY(價值約10 億美元),值得注意的是,開發團隊獲得額外的105 萬BUNNY 獎勵;

第五步,返還從PancakeSwap 和Fortube Bank 借出的閃電貸。

自2020 年底起,似乎有段時間頻現閃電貸攻擊事件,讓社區一度看到閃電貸這個詞就將它與負面相連。

事實上,閃電貸本身並不是一種惡意工具,而是一種創新。閃電貸是一種無抵押、無擔保的貸款,它必須在區塊鏈交易結束前償還;如果沒有償還,智能合約就會逆轉交易,那麼貸款就像從未發生過一樣,它利用區塊鏈的特性來實現傳統金融中做不到的事情。

由於貸款的智能合約必須在其出借的同一交易中完成,因此借款人必須使用其他智能合約從而幫助他在交易結束前與貸款資金進行即時交易。

攻擊者在很短的時間內提供大量資金。這些資金可以作為利用代碼漏洞的攻擊成本,或者操縱定價並從套利的過程中獲利。

近幾個月來,PeckShield「派盾」監測發現,隨著幣安智能鏈生態的豐富,遭到攻擊的頻率也愈來愈高。

在BSC 生態之外,Polygon、Solana 等生態也在吸金,從DEX、借貸、機槍池、槓桿挖礦和穩定幣兌換,BSC 幾乎已經涵蓋整個DeFi 領域的創新產品,如果生態成員不重視和維護生態的安全性,當用戶的信任消耗殆盡之時,自然就會轉戰下一個戰場。