45 miljonit dollarit kadus välklaenurünnakuga: kuidas petturid kasutasid Pancake Bunny nutika lepingukoodi PlatoBlockchain andmeanalüüsi turvaauke. Vertikaalne otsing. Ai.

Kiire laenurünnakuga on läinud 45 miljonit dollarit: kuidas petturid kasutasid Pancake Bunny nutika lepingukoodiga haavatavusi

Ajatempel: 20. mai 2021 5:18
45 miljonit dollarit kadus välklaenurünnakuga: kuidas petturid kasutasid Pancake Bunny nutika lepingukoodi PlatoBlockchain andmeanalüüsi turvaauke. Vertikaalne otsing. Ai.
Oma viimases Hack Tracki artiklis Merkle teadus, avaldas plokiahela seire- ja uurimisplatvorm kokkuvõtte, milles kirjeldatakse lihtsas inglise keeles, mis juhtus, keda see mõjutas ja mida see tähendab kiirlaenude ja DeFi tuleviku jaoks? 

Täna varem sai DeFi saagikuse agregator Pancake Bunny kiirlaenurünnaku, kus ründaja sai mõne sekundiga kätte umbes 45 miljonit dollarit.

Peksja? Midagi ei rikutud. Ründaja kasutas ära kahte asja: kiirlaenud (innovatsioon DeFi-s) ja tarkvara nõrkused DeFi platvormil.

Taust

Neljapäeval, 10. mail kell 34:20 UTC tabas Binance Smart Chainile (BSC) ehitatud DeFi saagikuse agregator ja optimeerija Pancake Bunny kiirlaenurünnakut, mis kasutas ära Jänese protokolli koodi. Enne häkkimise üksikasjadesse jõudmist peaksime tutvuma mõne terminoloogiaga:

Kiirlaenu rünnak: Kiirlaen on laen, mis tehakse ja tagastatakse aja jooksul, mis kulub plokiahelale uue ploki loomiseks. See on laen, mis ei nõua laenuvõtjalt tagatiste esitamist. Laenusaaja pöörab summalt kiiresti kasumi ja tagastab esialgse laenu enne uue ploki moodustamist. Kiirlaenu rünnaku korral võtab pettur laenu turuga manipuleerimiseks ja / või koodis sisalduvate tarkvara nõrkade kohtade ärakasutamiseks.

Automatiseeritud turutegijad (AMM): Kuigi kõik detsentraliseeritud börsid pole AMM-i platvormid, on mõned kõige populaarsemad DEX-id. AMM-i platvormid võimaldavad krüptovaluutadega kaubelda automaatselt programmeeritud likviidsusfondi abil, mitte traditsioonilise tellimusraamatuga, mis toob kokku ostjad ja müüjad.

Likviidsusfondid: Likviidsus viitab sellele, kui hõlpsalt saab ühe vara teiseks muuta, ilma et sellel oleks suurt mõju hinnale. AMM-i platvormid koguvad aruka lepingu kaudu vahendeid likviidsusfondi, et hõlbustada detsentraliseeritud kauplemist, laenamist ja muid finantsfunktsioone. Detsentraliseeritud börside jaoks, nagu Uniswap või PancakeSwap, võimaldavad likviidsusfondid platvormidel sujuvalt töötada.

Likviidsuse pakkujad ja LP-märgid: Likviidsuse pakkujaid innustatakse varustama likviidsusfonde varadega, et platvormil oleks võimalik hõlpsalt kaubelda. Näiteks võib osa kogumis kauplemise teel tekkinud tasudest kasutada likviidsuse pakkujate tagasimaksmiseks. Lisaks, kui likviidsuse pakkujad panustavad varadesse, genereerib AMM platvorm automaatselt LP-märgi, mida saab seejärel kasutada ka muudes funktsioonides - kas oma kohalikul platvormil või muudes DeFi rakendustes -, et likviidsuse pakkujad saaksid isegi suurem tootlus.

Lukustatud koguväärtus (TVL): Detsentraliseeritud rahastamise kasvu de facto mõõdikuna kasutatakse fikseeritud koguväärtusena DeFi-sse hoiustatud kapitali hulka - sageli laenutagatiste või kauplemispuuli likviidsuse näol.

Mida me seni teame?

Vastupidiselt varasematele teadetele, et pannkoogijänes varastati miljard dollarit, Igor Igamberdiev, The Block Crypto uurimisanalüütik paljastas, et tegelikult varastati umbes 45 miljonit dollarit (114,000 XNUMX WBNB). Ründaja kasutas PancakeSwapi (PCS) kaudu kiirlaenude kasutamist.

Twitteris jagas Igor ründaja tegevuse kuueks sammuks, mida kinnitasid Pannkoogijänku surmajärgne:

  1. Hoiustas 1BNB väärtuses USDT-d Jänku USDT-WBNB varahoidlasse, et seda ekspluateerida. Selle deposiidi tulemusena loodi 9.275 XNUMX LP-d.
  2. Kiirlaenude abil laenas seitsmest PancakeSwap basseinist 2.3 miljonit BNB (704 miljonit dollarit) ja ForTube Bankilt 2.9 miljonit USDT.
  3. Hoiustas PancakeSwap USDT-WBNB kogumisse veel 7,700 BNB ja 2.9 miljonit USDT likviidsust koos 1. etapist loodud LP-märkidega.
  4. Kauples PancakeSwap USDT-WBNB basseini kaudu 2.3 ​​miljonit BNB-d USDT-le, ujutades basseini üle BNB-ga ja vähendades oluliselt USDT-de hulka basseinis.
  5. Kuna LP oli PancakeSwap USDT-WBNB basseinis, uskus Bunny Finance, et ekspluateerija lisas süsteemi suures koguses BNB, käivitades süsteemi 7M BUNNY (1 miljard dollarit).
  6. Seejärel müüs Exploiter 4.8 miljonit BUNNY-d 2.3 miljoni WBNB ja 2.9 miljoni USDT eest, mida ta kasutas 2. etapis laenatud kiirlaenude tagasimaksmiseks.

Nagu on näidatud PannkoogijänkuEdasi plaan, ”On kõik võlvid ohutud ja ühtegi võlvi pole rikutud. Kui aga 5. sammust äsja vermitud BUNNY turgu üle ujutas, kukkus BUNNY hind alla. Osa Pannkoogijänku TVL-ist asub JUNIS, seega kaotati TVL ikkagi - kuigi võlvi ennast ei rikutud.

Kes sai sellest rünnakust haiget?

Esmane, BUNNY omanikud on need, kes said sellest juhtumist kõige rohkem haiget kahel viisil:

  • Kuna õhust loodi 7 miljonit BUNNY märki, lahjendati olemasolevaid märke, mis viisid BUNNY hinna alla.
  • Tänu BUNNY žetoonide müügile turul oli BUNNY likviidsus - BUNNY turule müümise lihtsus - täielikult piiratud.

Pannkoogijänes kirjeldas oma tegevuskavas "Go Forward" samme, mida nad teevad, et 1) TVL, 2) turukapital ja 3) võimalikult kiiresti kõigile kahjumit hüvitada.

Mida see tähendab kiirlaenude, kiirlaenurünnakute ja DeFi platvormide jaoks?

Kiirlaenud on selles mõttes ainulaadsed, et laenuvõtjad on võimelised tegutsema turgudel vaalana, kellel on vähe või üldse mitte tagatisi, andes seega peaaegu kõigile võimaluse turuga manipuleerida ja arukate lepingukoodeksite haavatavusi ära kasutada.

Nagu kõigi tekkivate tööstusharude puhul, tehakse ka alguses vigu ja tööstus õpib seda tüüpi rünnakutest. Seejärel jõustatakse ja tugevdatakse süsteeme ja infrastruktuuri, et tagada DeFi platvorme kasutavatele inimestele turvalised tehingud.

Allikas: https://www.cryptoninjas.net/2021/05/20/45m-gone-in-a-flash-loan-attack-how-scammers-exploited-vulnerilities-in-pancake-bunnys-smart-contract- kood /

Ajatempel:

Veel alates KrüptoNinjad