PANCAKEBUNNY - 翻车

“闪电贷气不气人？”，黑客说。

Pancake Bunny Finance损失4500万美元。

这可能是由于协议出现的一个使用PancaseSwap获取PancaseSwap的LP价格（BNB-BUSDT/BNB-BUNNY）的Bug而导致的。

用8个闪电贷来操纵多个Panckeswap池的价格，靠VaultFlipToFlip资金库价格偏移导致BUNNY的计算出现偏差。

结果就是铸造出了697,000BUNNY币，然后砸盘，使其价格从146美元下降到6美元。

来源: Peckshield

BSCScan交易记录。

**第一步：**获得8个不同的闪电贷：

最初的七笔闪贷来自PancakeSwap的资金池，而最后一笔来自Fortube Bank。

100.5万WBNB来自WBNB+CAKE池 52.252万WBNB来自WBNB+BUSD池 21.016万WBNB来自WBNB+ETH池 13.35万WBNB来自WBNB+BTCB池 24.102万WBNB来自WBNB+SAFEMOON池 9.8519万WBNB来自WBNB+BELT池 6.629万WBNB来自WBNB+DOT池 296万USDT来自Fortube Bank.

**第二步：**将296万USDT和7886WBNB存入WBNB+BUSDT池添加流动性并且铸造出14.445万 LP代币。

**第三步：**通过上述WBNB+BUSDT池，将232万WBNB兑换为383万BUSDT，以便该池拥有足够大的WBNB储备，用来影响该池代币估值。

**第四步：**调用getReward ()从VaultFlipToFlip获得奖励。随着更高的LP代币估值，攻击者能够领取697万BUNNY(价值约10亿)奖励。注意开发团队得到了105万的BUNNY。

第五步: 将第一步中的闪电贷归还到PancakeSwap资金池和Fortube Bank。

攻击者的赃物最初放在这个钱包里：0xa0acc61547f6bd066f7c9663c17a312b6ad7e187。

在它的巅峰时期，Pancake Bunny的TVL超过100亿美元。

在写这篇文章的时候，TVL已经下降到10亿美元多一点。

即使是Haechi的审计也不能保护Pancake Bunny免受闪电贷攻击的威胁，使他们在rekt排行榜上并列第三。

昨天对于所有加密市场来说都是残酷的一天，但是BSC用户尤其感到受到了攻击，因为Venus Protocol和“wArOnrUgS”在数小时内相继暴雷。

忠实的读者会注意到，我们的匿名作者很不幸无法在这样一个多事之秋及时出战。

我们一直在为我们的研究和安全运维招募社区成员。

您愿意帮助我们记录加密货币和DeFi中的腐败和掠夺吗？

如果您对我们的排行榜或者我们的内容有任何建议或者贡献，请添加到rekt仓库，或者通过Twitter，Telegram，或者通过电子邮件联系我们。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。