Binance SmartChainのPancakeBunnyプロトコルが4500万ドルで悪用

Binance Smart Chainに基づく分散型ファイナンス(DeFi)プロトコルであるPancakeBunny Financeが水曜日の終わりに悪用され、契約から4,500万ドルが流出しました。

によると、PancakeBunnyには、ミントされる新しいバニートークンの数をプロトコルが計算する方法に関するバグがあったため、悪用が発生しました。 ブロックリサーチのIgorIgamberdiev。 Bunny(BUNNY)は、プロトコルのネイティブガバナンストークンです。

攻撃がどのように発生したかは次のとおりです

新しいトークンを作成するための計算機能は、BNB-USDTプールの価格に依存していました。 このプールのBNBまたはUSDT準備金の比率が高ければ、プールの価格は下がるでしょう。逆もまた同様です。 言い換えれば、このプールの価格は、BNBとUSDTの準備金に基づいて操作できます。

悪用者は、フラッシュローンを使用してこのバグを利用しました。 彼らは8つのフラッシュローンを取りました。7つはPancakeSwapプールから、1つはDeFi貸付プロトコルであるForTubeBankからです。 攻撃者は230万BNB(7億400万ドル相当)と290万USDT(290万ドル)を借りて、合計で約7億700万ドルになりました。

これらのフラッシュローンは、BNB-USDTプール内のBNBの価格を操作するために使用されました。 攻撃者は、フラッシュローンからのBNBとUSDTのごく一部を使用して、そのプールに流動性を提供しました。

次に、プール内のフラッシュローンから残りのすべてのBNBトークンを交換して、プール内の準備金を操作し、その過程で700万個のバニートークンを作成しました。

その後、攻撃者はBNB用に作成されたバニートークンのほとんどを販売し、バニーの価格がほぼ100%クラッシュしました。 攻撃後、トークンは$ 146から$ 0.9に下がりました。 執筆時点では、バニーは約28ドルで取引されています。 CoinGecko

価格の暴落は、バニーホルダーが搾取のために損失を被ったことを意味します。 PancakeBunnyプロトコル ツイート それは「償還計画に取り組んでいる」ということです。

その過程で、搾取者は4500万ドルをポケットに入れました。 彼らはミントバニーをBNBと交換しました。 次に、BNBのほとんどを使用して、8つのフラッシュローンを返済しました。 残りのバニーとBNBは、攻撃者に利益をもたらしました。

次に、攻撃者はBNBの一部をNerve Financeのブリッジを介してanyETHトークンに交換し、それをイーサリアムアドレスに転送しました。 これを書いている時点で、4,140万ドルが攻撃者のイーサリアムアドレスにあり、400万ドルがBinanceスマートチェーンアドレスにあります。

©2021The Block Crypto、Inc。無断複写・転載を禁じます。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。