$ 45M หายไปในการโจมตี Flash Loan: วิธีที่สแกมเมอร์ใช้ประโยชน์จากช่องโหว่ในรหัสสัญญาอัจฉริยะของ Pancake Bunny

ก่อนหน้านี้วันนี้ DeFi ให้ผลตอบแทนผู้รวบรวมการทำฟาร์ม Pancake Bunny ได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แฟลชโดยผู้โจมตีทำรายได้ประมาณ 45 ล้านดอลลาร์ในเวลาไม่กี่วินาที

นักเตะ? ไม่มีอะไรผิดพลาด ผู้โจมตีใช้ประโยชน์จากสองสิ่ง: เงินกู้แฟลช (นวัตกรรมใน DeFi) และช่องโหว่ของซอฟต์แวร์บนแพลตฟอร์ม DeFi

พื้นหลัง

เมื่อเวลา 10:34 UTC ของวันพฤหัสบดีที่ 20 พฤษภาคม Pancake Bunny ผู้รวบรวมผลผลิตและเครื่องมือเพิ่มประสิทธิภาพการทำฟาร์ม DeFi ที่สร้างขึ้นบน Binance Smart Chain (BSC) ได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แฟลชที่ใช้ประโยชน์จากรหัสบนโปรโตคอล Bunny ก่อนที่เราจะเข้าสู่รายละเอียดของการแฮ็กคำศัพท์บางคำที่เราควรทำความคุ้นเคย:

การโจมตีเงินกู้แฟลช: เงินกู้แฟลชคือเงินกู้ที่ทำและส่งคืนภายในระยะเวลาที่ใช้ในการสร้างบล็อกใหม่บนบล็อกเชน เป็นเงินกู้ที่ไม่ต้องให้ผู้กู้วางหลักประกันใด ๆ ผู้กู้จะพลิกกำไรจากจำนวนเงินอย่างรวดเร็วและคืนเงินกู้เริ่มต้นก่อนที่จะมีการสร้างบล็อกใหม่ ในการโจมตีเงินกู้แฟลชผู้หลอกลวงจะใช้เงินกู้เพื่อจัดการตลาดและ / หรือใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ภายในโค้ด

ผู้สร้างตลาดอัตโนมัติ (AMM): แม้ว่าการแลกเปลี่ยนแบบกระจายอำนาจทั้งหมดจะไม่ใช่แพลตฟอร์ม AMM แต่ DEX ที่ได้รับความนิยมมากที่สุดก็คือ แพลตฟอร์ม AMM อนุญาตให้ซื้อขายสกุลเงินดิจิทัลโดยอัตโนมัติโดยใช้กลุ่มสภาพคล่องที่ตั้งโปรแกรมไว้แทนที่จะเป็นหนังสือสั่งซื้อแบบเดิมซึ่งรวบรวมผู้ซื้อและผู้ขายเข้าด้วยกัน

กลุ่มสภาพคล่อง: สภาพคล่องหมายถึงความง่ายในการแปลงสินทรัพย์เป็นอีกรายการหนึ่งโดยไม่ส่งผลกระทบต่อราคามากนัก แพลตฟอร์ม AMM รวบรวมเงินเข้าสู่สภาพคล่องผ่านสัญญาอัจฉริยะเพื่ออำนวยความสะดวกในการซื้อขายแบบกระจายอำนาจการให้กู้ยืมและฟังก์ชันทางการเงินอื่น ๆ สำหรับการแลกเปลี่ยนแบบกระจายอำนาจเช่น Uniswap หรือ PancakeSwap กลุ่มสภาพคล่องช่วยให้แพลตฟอร์มทำงานได้อย่างราบรื่น

ผู้ให้บริการสภาพคล่องและโทเค็น LP: ผู้ให้บริการสภาพคล่องได้รับแรงจูงใจในการจัดหากลุ่มสภาพคล่องด้วยสินทรัพย์เพื่อให้สามารถซื้อขายโทเค็นได้ง่ายบนแพลตฟอร์ม ตัวอย่างเช่นค่าธรรมเนียมส่วนหนึ่งที่เกิดจากการซื้อขายภายในกลุ่มอาจใช้เพื่อ "คืนทุน" ผู้ให้บริการสภาพคล่อง นอกจากนี้เมื่อผู้ให้บริการสภาพคล่องสนับสนุนสินทรัพย์ให้กับพูลแพลตฟอร์ม AMM จะสร้างโทเค็น LP โดยอัตโนมัติซึ่งสามารถใช้ในฟังก์ชั่นอื่น ๆ ได้ไม่ว่าจะบนแพลตฟอร์มดั้งเดิมหรือบนแอพ DeFi อื่น ๆ เพื่อให้ผู้ให้บริการสภาพคล่องได้รับแม้กระทั่ง ผลตอบแทนที่มากขึ้น

มูลค่ารวมที่ล็อค (TVL): ใช้เป็นตัวชี้วัดทางพฤตินัยเพื่อแสดงการเติบโตของการเงินแบบกระจายอำนาจมูลค่ารวมที่ถูกล็อคคือจำนวนเงินทุนที่ฝากไว้ใน DeFi ซึ่งมักอยู่ในรูปของหลักประกันเงินกู้หรือสภาพคล่องในกลุ่มการซื้อขาย

จนถึงตอนนี้เรารู้อะไรบ้าง?

ตรงกันข้ามกับรายงานก่อนหน้านี้ที่มีการขโมยเงิน 1 พันล้านดอลลาร์จาก Pancake Bunny อิกอร์ อิกัมเบอร์ดิเยฟนักวิเคราะห์การวิจัยของ The Block Crypto เปิดเผยว่าในความเป็นจริงแล้วมีการขโมยประมาณ 45 ล้านดอลลาร์ (114,000 WBNB) ผู้โจมตีใช้ประโยชน์จากการใช้เงินกู้แฟลชผ่าน PancakeSwap (PCS)

1/6

วันนี้โทเค็น BUNNY มูลค่า $ 1B + ถูกสร้างจาก Bunny Finance บน BSC ส่งผลให้ถูกขโมยไป $ 40M +:

- 114k WBNB (40 ล้านดอลลาร์)
- 697k BUNNY

ด้วยเหตุนี้ราคา BUNNY จึงลดลงจาก 146 ดอลลาร์เหลือ6👇ดอลลาร์ pic.twitter.com/BBVfWOHgZH

- Igor Igamberdiev (@FrankResearcher) May 20, 2021

ในชุดทวีต Igor แบ่งการกระทำของผู้โจมตีออกเป็นหกขั้นตอนซึ่งได้รับการยืนยันโดย Pancake Bunny's ชันสูตรศพ:

6/6

ในขณะนี้ผู้โจมตีได้ถอนเงิน 10.1k ETH ($ 23.5M) ไปยัง Ethereum ผ่าน Nerve bridge แล้วและอีก 14 ล้านเหรียญอยู่ในที่อยู่ BSC ของพวกเขา pic.twitter.com/h9taC5bcPj

- Igor Igamberdiev (@FrankResearcher) May 20, 2021

1. ฝากเงิน 1BNB มูลค่า USDT ไปยัง Bunny USDT-WBNB Vault เพื่อดำเนินการหาประโยชน์ 9.275 LPs ถูกสร้างขึ้นจากการฝากเงินนี้
2. ยืม 2.3 ล้าน BNB (704 ล้านดอลลาร์) จากพูล PancakeSwap เจ็ดสระและ 2.9 ล้าน USDT จาก ForTube Bank โดยใช้เงินกู้แฟลช
3. ฝากเพิ่มสภาพคล่อง 7,700 BNB และ 2.9M USDT ไปยังกลุ่ม PancakeSwap USDT-WBNB พร้อมกับโทเค็น LP ที่สร้างขึ้นจากขั้นตอนที่ 1
4. ซื้อขาย 2.3M BNB เป็น USDT ผ่านพูล PancakeSwap USDT-WBNB ทำให้พูลกับ BNB ท่วมและลดจำนวน USDT ในพูลลงอย่างมาก
5. ด้วยแผ่นเสียงในกลุ่ม PancakeSwap USDT-WBNB Bunny Finance เชื่อว่าผู้หาประโยชน์ได้เพิ่ม BNB จำนวนมากเข้าไปในระบบทำให้ระบบเริ่มต้นใหม่ 7M BUNNY (1 พันล้านดอลลาร์)
6. จากนั้น Exploiter ขาย 4.8M BUNNY ในราคา 2.3M WBNB และ 2.9M USDT ซึ่งจะใช้ในการชำระคืนเงินกู้แฟลชที่ยืมมาในขั้นตอนที่ 2

ตามที่ระบุไว้ใน Pancake Bunny's “เดินหน้าแผน” ห้องนิรภัยทั้งหมดปลอดภัยและไม่มีห้องนิรภัยถูกละเมิด อย่างไรก็ตาม เมื่อ BUNNY ที่เพิ่งสร้างใหม่จากขั้นตอนที่ 5 ท่วมตลาด ราคาของ BUNNY ก็ลดลง ส่วนหนึ่งของ TVL ของ Pancake Bunny อยู่ใน BUNNY ดังนั้น - ในขณะที่ห้องนิรภัยไม่ได้ถูกละเมิด - TVL ยังคงสูญหาย

ใครได้รับบาดเจ็บจากการโจมตีครั้งนี้?

ป. ผู้ถือ BUNNY เป็นผู้ที่ได้รับบาดเจ็บมากที่สุดจากเหตุการณ์นี้ใน XNUMX ลักษณะ:

• ด้วยโทเค็น BUNNY จำนวน 7 ล้านโทเค็นที่สร้างขึ้นจากอากาศบางโทเค็นที่มีอยู่จึงถูกทำให้เจือจางลงทำให้ราคาของ BUNNY ลดลง
• เนื่องจากการขายโทเค็น BUNNY ในตลาดสภาพคล่องของ BUNNY ซึ่งเป็นความสะดวกในการขาย BUNNY ในตลาดได้ถูกปิดลงอย่างสมบูรณ์

ใน“ แผนการก้าวไปข้างหน้า” Pancake Bunny ได้อธิบายขั้นตอนที่กำลังดำเนินการเพื่อผลักดันการฟื้นตัวของ 1) TVL, 2) ส่วนแบ่งการตลาดและ 3) การชดเชยทุกคนสำหรับการสูญเสียโดยเร็วที่สุด

นี่หมายความว่าอย่างไรสำหรับเงินกู้แฟลชการโจมตีเงินกู้แฟลชและแพลตฟอร์ม DeFi

เงินกู้แฟลชมีลักษณะเฉพาะในแง่ที่ว่าผู้กู้สามารถทำตัวเหมือนปลาวาฬในตลาดโดยมีหลักประกันเพียงเล็กน้อยหรือไม่มีเลยดังนั้นเกือบทุกคนสามารถจัดการตลาดและใช้ช่องโหว่ภายในรหัสสัญญาอัจฉริยะได้

เช่นเดียวกับอุตสาหกรรมที่เพิ่งเกิดใหม่ข้อผิดพลาดเกิดขึ้นตั้งแต่เริ่มต้นและอุตสาหกรรมจะเรียนรู้จากการโจมตีประเภทนี้ จากนั้นระบบและโครงสร้างพื้นฐานจะถูกบังคับใช้และเสริมความแข็งแกร่งเพื่อให้แน่ใจว่าธุรกรรมที่ปลอดภัยสำหรับผู้ที่ใช้แพลตฟอร์ม DeFi

ที่มา: https://www.cryptoninjas.net/2021/05/20/45m-gone-in-a-flash-loan-attack-how-scammers-exploited-vulnerabilities-in-pancake-bunnys-smart-contract- รหัส/