PancakeHunny攻擊事件分析_TUSD:Tree Finance

前言

PREFACE

北京時間 10 月 20 日晚，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊，HUNNY 代幣價格閃崩。實驗室第一時間跟蹤本次事件并分析。

分析

ANALYZE

集中流動性協議Teahouse Finance宣布完成500萬美元融資，Pantera Capital等參投:4月25日消息，集中流動性協議 Teahouse Finance 在 4 月 24 日宣布獲得新一輪由大東南亞 (GSEA) 創投加速器 AppWorks 領投的 200 萬美元融資，加上此前 2021 年由 Pantera Capital、NGC Ventures、Perpetual Protocol 等參投的一輪融資，目前 Teahouse Finance 已完成 500 萬美元融資。[2023/4/25 14:25:09]

攻擊者信息攻擊者：0x731821D13414487ea46f1b485cFB267019917689

FTX Japan：已確定恢復提款的方案，工程團隊已啟動開發工作:金色財經報道，FTX Japan 發布公告表示，目前已確定了恢復提款的方案，并獲得了新管理團隊的通過，工程團隊已啟動計劃的開發工作。

FTX Japan 表示，FTX Japan 上的客戶存款不屬于破產清算的資產之列。此外，對于客戶存入的資產，法幣存放在 SBI Clearing Trust Co., Ltd. 的信托賬戶中，加密資產將存儲在運營團隊管理的冷錢包中。未來將定期報告客戶資產的管理情況。[2022/12/2 21:18:30]

攻擊合約：0xa5312796DC20ADd51E41a4034bF1Ed481b708e71

HubSpot數據泄露事件已波及到NYDIG、BlockFi、Pantera Capital和Circle等加密公司:3月22日消息，HubSpot 數據泄露事件已波及到 NYDIG、BlockFi、Pantera、Circle 和 Swan Bitcoin，不過這些受影響的加密公司表示客戶資金依然安全，盡管用戶信息遭到泄露，但密碼和其他敏感的個人信息卻沒有。其中，美元 Stablecoin USDC 發行方 Circle 透露已經與受影響的各方進行了溝通，后續會繼續監控和調查事件后續發展；Pantera Capital 也已經向客戶發送了電子郵件，向他們保證資金仍然安全。到目前為止，HubSpot 黑客攻擊的全部范圍仍不清楚，相關調查也仍在繼續。

此前報道，加密貨幣金融機構 BlockFi 第三方供應商之一 HubSpot 被黑客攻擊，導致發生數據泄露。Hubspot 存儲的用戶數據包括姓名、電子郵件地址和電話號碼。（blockworks）[2022/3/22 14:11:48]

第一次攻擊tx：0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77

聲音 | Pantera Capital合伙人：2020年加密貨幣行業需要關注七個關鍵領域:Pantera Capital合伙人Paul Veradittakit表示，2019年曾在收購、ICO死亡、可擴展性等方面對加密貨幣行業進行比較準確的預測。2020年需要關注的七個關鍵領域包括：Libra/Calibra、比特幣減半、游戲、DeFi增長、中國央行數字貨幣、基礎架構和Web 3.0、監管障礙。他表示，雖然很難確切地預測加密貨幣領域未來一年的大事件，但是他相信2020年將是該行業重要的一年，我們將看到一些令人不可思議的創新。（CoinDesk）[2020/1/3]

VaultStrategyAlpacaRabbit：0x27d4cA4bB855e435959295ec273FA16FE8CaEa14

VaultStrategyAlpacaRabbit（proxy）：0xef43313e8218f25Fe63D5ae76D98182D7A4797CC

攻擊者從 Cream Finance 通過閃電貸獲得 53.25 BTC

用 53.25 BTC 從 Venus 借出 2717107 TUSD

在 PancakeSwap 上，用 TUSD 兌換 BNB，抬高 BNB 價格

使用 50 個不同的錢包地址將 38250 TUSD 存入 HUNNY TUSD Vault 合約

贖回 2842.16 TUSD，并鑄造 12020.40 HUNNY 代幣

以7.78 WBNB 的價格賣出 HUNNY 代幣

50個錢包重復26次以上步驟

細節VaultStrategyAlpacaRabbit 合約池的_harvest()函數中，資產的兌換路由為 ALPACA => WBNB => TUSD，而 WBNB/TUSD 池中流動性較低，易被操縱。

在巨額兌換后，抬高了 WBNB 對 TUSD 的價格，攻擊者調用 harvest() 函數后，Vault 合約的 TUSD 利潤劇增，隨后調用 getReward() 函數，通過30%的 performanceFee 手續費鑄造 HUNNY 代幣，只要鑄造出的 HUNNY 代幣價值超過 30% 的 performanceFee 手續費，就有利可圖。

目前，PancakeHunny 官方已采取緊急措施，暫停了 TUSD Vault 合約的鑄幣。

總結

SUMMARIZE

此次 PancakeHunny 遭遇的閃電貸攻擊的本質原因在于底層資產兌換過程的價格易被操控，未做全面考慮和防護，從而使得攻擊者通過巨額資金操縱某一交易對價格進行攻擊套利。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

實驗室官網：www.knownseclab.com

Tags：PANUSDTUSDANCPAND價格qusd幣是什么幣wstUSDTTree Finance

比特幣交易所