Протокол PancakeBunny - REKT

“Ну чем эти флэш-займы не пряник? ” - такое собщение оставил хакер.

$45 миллионов украдено из протокола Pancake Bunny Finance.

Это стало возможным из-за бага в протоколе, который использует PancakeSwap для получения цен для провайдеров ликвидности на PancakeSwap (BNB-BUSDT / BNB-BUNNY)

8 флэш-займов было использовано для манипуляций с ценами в различных пулах на PancakeSwap, что спровоцировало искаженное вычисление количества BUNNY из хранилища VaultFliptoFlip.

В результате запустилась чеканка 697,000 токенов BUNNY, которые затем были проданы, вызвав падение цены со $146 до $6.

BSCScan Transaction.

Шаг 1: Было взято 8 разных флэш-займов:

Первые семь флэш-займов были взяты из различных пулов PancakeSwap, в то время как последний - из Fortube Bank.

1.05M WBNB из пула WBNB+CAKE

522.52K WBNB из пула WBNB+BUSD

210.16K WBNB из пула WBNB+ETH

133.50K WBNB из пула WBNB+BTCB

241.02K WBNB из пула WBNB+SAFEMOON

98.519K WBNB из пула WBNB+BELT

66.29K WBNB из пула WBNB+DOT

2.96M USDT из Fortube Bank.

Шаг 2: Депозит 2.96M USDT и 7886 WBNB в пул WBNB+BUSDT в качестве ликвидности и чеканка 144.45K LP токенов.

Шаг 3: Обмен 2.32M WBNB на 3.83M BUSDT через вышеуказанный пул WBNB+BUSDT, так что в этом пуле набирается достаточно большой резерв WBNB, который используется для влияния на стоимость токенов пула.

Шаг 4: Вызывает функцию getReward(), чтобы получить вознаграждение от хранилища VaultFlipToFlip. Так как стоимость токенов LP стала выше, атакующий смог запросить вознаграждение в размере 6.97M BUNNY (оцениваемые в примерно $1+ B). Заметьте, что команда разработчиков получает отдельно 1.05M BUNNY.

Шаг 5: Возместил флэш-займы из первого шага обратно в пулы PancakeSwap pools и Fortube Bank.

Изначально добыча атакующего хранилась в этом кошельке: 0xa0acc61547f6bd066f7c9663c17a312b6ad7e187.

На пике активности протокола Pancake Bunny его TVL составляла свыше 10 миллиардов долларов.

В момент написания статьи от этой TVL осталось лишь чуть больше $1 миллиарда.

Даже аудит от Haechi не смог защитить Pancake Bunny от мощной силы атаки флэш-займами, которая заработала для них совместную третью позицию на доске почета rekt.

Вчерашний день был очень жестким для всех крипто-рынков, но пользователи BSC, должно быть, больше всех почувствовали себя под обстрелом, так как Venus Protocol и “wArOnrUgS” последовательно обрушились с разницей в несколько часов.

Постоянные читатели заметили, что наш анонимный автор, к сожалению, был недоступен в такой насыщенный событиями день.

Мы всегда набираем членов сообщества в наши исследовательские и OPSEC отделы.

Готовы ли вы помочь нам в нашем стремлении задокументировать коррупцию и эксплуатацию в крипте и DeFi?

Если у вас есть предложения или материал для нашей доски почета или контента в целом, добавляйте его, пожалуйста, в репозиторий rekt, или свяжитесь с нами в Twitter, Telegram, или по электронной почте по указанному ниже адресу.

ПОПРАВКА - 18 июля 2021.

Haechi связался с нами и ссобщил следующее:

Мы провели аудит их смарт-контрактов и опубликовали отчет. В нем содержалось предупреждение о том, что имели место непроаудированные и изменяемые внешние контракты, и что функция “helper” была неустойчивой к флэш-займовым атакам. Команда Pancake Bunny апгрейдила свои смарт-контракты и выбрала другую команду аудиторов для проверки обновленных контрактов. Этот флэш-займ произошел по причине смарт-контрактов, которые мы не аудировали. Детали вы можете найти здесь.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.