۴۵ میلیون دلار در یک حمله وام فلش از بین رفت: چگونه کلاهبرداران از آسیب‌پذیری‌های کد قرارداد هوشمند Pancake Bunny سوء استفاده کردند

در اوایل امروز ، جمع کننده تولید محصول DeFi ، پن کیک بانی ، دچار حمله وام فلاش شد که مهاجم در عرض چند ثانیه تقریبا 45 میلیون دلار درآمد داشت.

لگد زدن؟ هیچ چیزی نقض نشده است. مهاجم از دو چیز استفاده کرد: وام های فلش (نوآوری در DeFi) و آسیب پذیری های نرم افزار در سیستم عامل DeFi.

زمینه

در ساعت 10:34 UTC پنجشنبه ، 20 مه ، Pancake Bunny ، یک تجمع کننده و بهینه ساز کشاورزی DeFi که بر روی Binance Smart Chain (BSC) ساخته شده بود دچار حمله وام فلاش شد که از کد موجود در پروتکل Bunny بهره برداری می کند. قبل از ورود به جزئیات هک ، برخی اصطلاحات را باید با آنها آشنا کنیم:

حمله وام فلاش: وام فلاش وامی است که در بازه زمانی تعیین شده برای ایجاد یک بلاک جدید در بلاکچین ساخته و برگشت داده می شود. این وامی است که برای وثیقه وثیقه به وام گیرنده نیاز ندارد. وام گیرنده به سرعت سود خود را از مبلغ بدست می آورد و وام اولیه را قبل از تشکیل بلوک جدید باز می گرداند. در یک حمله وام فلاش ، کلاهبردار وام را می گیرد تا بازار را دستکاری کرده و یا از آسیب پذیری های نرم افزار درون کد استفاده کند.

سازندگان بازار خودکار (AMM): در حالی که همه مبادلات غیرمتمرکز سیستم عامل AMM نیستند ، برخی از محبوب ترین DEX ها هستند. سیستم عامل های AMM اجازه می دهند ارزهای رمزنگاری شده به طور خودکار با استفاده از یک مجموعه نقدینگی برنامه ریزی شده به جای یک کتاب سفارش سنتی ، که خریداران و فروشندگان را جمع می کند ، معامله کنند.

استخرهای نقدینگی: نقدینگی به این معنی است که چگونه یک دارایی بدون تأثیر زیاد بر قیمت ، به دارایی دیگر تبدیل می شود. سیستم عامل های AMM به منظور تسهیل تجارت غیرمتمرکز ، وام و سایر عملکردهای مالی ، از طریق یک قرارداد هوشمند وجوه را در یک گروه نقدینگی جمع می کنند. برای مبادلات غیرمتمرکز مانند Uniswap یا PancakeSwap ، مجموعه نقدینگی سیستم عامل ها را قادر می سازد تا به راحتی کار کنند.

ارائه دهندگان نقدینگی و نشانه های LP: تأمین کنندگان نقدینگی برای تهیه دارایی های استخر نقدینگی تشویق می شوند تا بتوان توکن ها را به راحتی در سیستم عامل معامله کرد. به عنوان مثال ، بخشی از هزینه های تولید شده از طریق تجارت درون استخر ممکن است برای تأمین کنندگان نقدینگی "بازپرداخت" استفاده شود. علاوه بر این ، هنگامی که ارائه دهندگان نقدینگی دارایی های خود را به یک مجموعه کمک می کنند ، بستر AMM به طور خودکار یک توکن LP تولید می کند ، سپس می تواند در توابع دیگر نیز استفاده شود - یا در سیستم عامل اصلی خود یا در سایر برنامه های DeFi - به طوری که ارائه دهندگان نقدینگی ممکن است حتی بازده بیشتر

ارزش کل قفل شده (TVL): ارزش کل قفل شده به عنوان معیار واقعی برای نشان دادن رشد مالیات غیرمتمرکز مورد استفاده قرار می گیرد ، مبلغ سرمایه ای است که به DeFi واریز شده است - غالباً به صورت وثیقه های وام یا نقدینگی در یک مجموعه تجاری.

تاکنون چه می دانیم؟

برخلاف گزارش های قبلی مبنی بر سرقت 1 میلیارد دلار از Pancake Bunny ، ایگور ایگامبردیف، تحلیلگر تحقیق در The Cry Crypto ، فاش کرد که در واقع حدود 45 میلیون دلار (114,000،XNUMX WBNB) به سرقت رفته است. مهاجم از استفاده از وام های فلاش از طریق PancakeSwap (PCS) سو استفاده کرد.

1/6

امروز ، اسکناس BUNNY به ارزش 1 میلیارد دلار + از Bunny Finance در BSC ضبط شد ، در نتیجه 40 میلیون دلار + به سرقت رفت:

- 114k WBNB (40 میلیون دلار)
- 697k خرگوش

به همین دلیل قیمت BUNNY از 146 دلار به 6 دلار کاهش یافت pic.twitter.com/BBVfWOHgZH

- ایگور ایگامبردیف (FrankResearcher) ممکن است 20، 2021

ایگور در یک سری توییت، اقدامات مهاجم را به شش مرحله تقسیم کرد که توسط Pancake Bunny تایید شد. پس از مرگ:

6/6

در حال حاضر ، مهاجم 10.1k ETH (23.5 میلیون دلار) از طریق پل عصب به Ethereum برداشت کرده است و 14 میلیون دلار دیگر در آدرس BSC آنها است. pic.twitter.com/h9taC5bcPj

- ایگور ایگامبردیف (FrankResearcher) ممکن است 20، 2021

1. به منظور انجام مرحله بهره برداری ، USDT به ارزش 1BNB به خرگوش Bunny USDT-WBNB واریز کرده است. 9.275 LP در نتیجه این واریز ایجاد شد.
2. 2.3 میلیون BNB (704 میلیون دلار) از هفت استخر PancakeSwap و 2.9 میلیون USDT از بانک ForTube با استفاده از وام های فلش وام گرفته شده است.
3. 7,700،2.9 BNB اضافی و 1 میلیون USDT نقدینگی به همراه توکن LP تولید شده از مرحله XNUMX به استخر PancakeSwap USDT-WBNB واریز کرد.
4. از طریق استخر PancakeSwap USDT-WBNB 2.3 میلیون BNB به USDT معامله شد ، استخر را با BNB غرقاب کرد و مقدار USDTs استخر را به میزان قابل توجهی کاهش داد.
5. با LP در استخر PancakeSwap USDT-WBNB ، Bunny Finance معتقد بود که بهره بردار مقدار زیادی BNB را به سیستم اضافه می کند و باعث می شود سیستم 7 میلیون BUNNY (1 میلیارد دلار) پول کند.
6. Exploiter سپس 4.8 میلیون BUNNY را به قیمت 2.3 میلیون WBNB و 2.9 میلیون USDT فروخت ، که پس از آن برای بازپرداخت وام های قرض گرفته شده در مرحله 2 استفاده کرد.

همانطور که در Pancake Bunny نشان داده شده است.برنامه رو به جلو برو"همه خزانه ها سالم هستند و هیچ خرکی نقض نشده است. با این حال، هنگامی که خرگوش تازه ضرب شده از مرحله 5 به بازار سرازیر شد، قیمت بانی سقوط کرد. بخشی از TVL Pancake Bunny در BUNNY است، بنابراین - در حالی که خود خزانه نقض نشده است - TVL هنوز گم شده است.

چه کسی از این حمله آسیب دیده است؟

دارندگان BUNNY اولیه ، افرادی هستند که از دو طریق بیشتر از این حادثه آسیب دیده اند:

• با ایجاد 7 میلیون نشان BUNNY از هوای نازک ، نشانه های موجود رقیق شدند و قیمت BUNNY را کاهش دادند.
• به دلیل فروش توکن BUNNY در بازار ، نقدینگی BUNNY - سهولت فروش BUNNY در بازار - به طور کامل کاهش یافت.

Pancake Bunny در "Go Forward Plan" گام هایی را که برای برطرف کردن بازیابی 1) TVL ، 2) سقف بازار و 3) جبران ضرر و زیان همه در اسرع وقت انجام داده است ، بیان کرد.

این برای وام های فلاش ، حملات وام سریع و سیستم عامل های DeFi به چه معناست؟

وام های فلاش از این نظر منحصر به فرد است که وام گیرندگان می توانند مانند یک نهنگ در بازارها عمل کنند بدون اینکه وثیقه ای کم و یا بدون وثیقه داشته باشند ، بنابراین تقریباً به هر کسی توانایی دستکاری در بازار و بهره برداری از نقاط ضعف موجود در کدهای قرارداد هوشمند را می دهد.

مانند هر صنعت نوپا ، در ابتدا خطاهایی مرتکب می شوند و صنعت از این نوع حملات درس می گیرد. سپس سیستم ها و زیرساخت ها برای اطمینان از معاملات ایمن برای کسانی که از سیستم عامل های DeFi استفاده می کنند ، اعمال و تقویت می شوند.

منبع: https://www.cryptoninjas.net/2021/05/20/45m- رفته-در-یک-فلش-قرعه-حمله-چگونه-افراد-آسیب پذیری-مورد-استفاده-برای-کلاهبرداران-در-بسته بندی-بانی-های-هوشمند-قرارداد- کد /