Comment les escrocs ont exploité les vulnérabilités du code de contrat intelligent de Pancake Bunny »CryptoNinjas

Il y a 2 ans

Dans son dernier article sur Hack Track, Merkle Science, une plate-forme de surveillance et d’enquête sur la blockchain, a publié un résumé décrivant en anglais ce qui s’est passé, qui a été touché et qu’est-ce que cela signifie pour l’avenir des prêts flash et DeFi?

Plus tôt dans la journée, l’agrégateur agricole de rendement DeFi, Pancake Bunny, a été victime d’une attaque de prêt flash, l’attaquant s’en tirant avec environ 45 millions de dollars en quelques secondes.

Le kicker? Rien n’a été violé. L’attaquant a profité de deux choses: des prêts flash (une innovation dans DeFi) et des vulnérabilités logicielles sur une plateforme DeFi.

Comment les escrocs ont exploité les vulnérabilités du code de contrat intelligent de Pancake Bunny »CryptoNinjas

Arrière-plan

Attaque de prêt flash: Un prêt flash est un prêt consenti et retourné dans le délai nécessaire pour créer un nouveau bloc sur la blockchain. C’est un prêt qui n’oblige pas l’emprunteur à déposer une garantie. L’emprunteur retournera rapidement un profit sur le montant et remboursera le prêt initial avant qu’un nouveau bloc ne soit formé. Dans une attaque de prêt flash, le fraudeur prendra le prêt afin de manipuler le marché et / ou d’exploiter les vulnérabilités logicielles dans le code.

Teneurs de marché automatisés (AMM) : Bien que tous les échanges décentralisés ne soient pas des plates-formes AMM, certains des DEX les plus populaires le sont. Les plates-formes AMM permettent de négocier automatiquement les crypto-monnaies en utilisant un pool de liquidités programmé plutôt qu’un carnet de commandes traditionnel, qui rassemble acheteurs et vendeurs.

Pools de liquidité : La liquidité fait référence à la facilité avec laquelle un actif peut être converti en un autre sans avoir beaucoup d’impact sur les prix. Les plates-formes AMM collectent des fonds dans un pool de liquidités via un contrat intelligent afin de faciliter le trading décentralisé, les prêts et d’autres fonctions financières. Pour les échanges décentralisés tels que Uniswap ou PancakeSwap, les pools de liquidité permettent aux plateformes de fonctionner correctement.

Fournisseurs de liquidité et jetons LP : Les fournisseurs de liquidité sont incités à fournir des actifs aux pools de liquidité afin que les jetons puissent être échangés facilement sur la plate-forme. Par exemple, une partie des frais générés par la négociation au sein du pool peut être utilisée pour «rembourser» les fournisseurs de liquidités. En outre, lorsque les fournisseurs de liquidité apportent des actifs à un pool, la plate-forme AMM génère automatiquement un jeton LP, qui peut ensuite être utilisé dans d’autres fonctions – soit sur sa plate-forme native, soit sur d’autres applications DeFi – afin que les fournisseurs de liquidité puissent même recevoir de meilleurs rendements.

Valeur totale verrouillée (TVL) : Utilisée comme métrique de facto pour montrer la croissance de la finance décentralisée, la valeur totale bloquée est le montant du capital qui a été déposé dans DeFi – souvent sous la forme de garanties de prêt ou de liquidité dans un pool de négociation.

Contrairement aux rapports précédents selon lesquels 1 milliard de dollars auraient été volés à Pancake Bunny, Igor Igamberdiev, analyste de recherche chez The Block Crypto, a révélé qu’en fait environ 45 millions de dollars (114000 WBNB) avaient été volés. L’attaquant a exploité l’utilisation de prêts flash via PancakeSwap (PCS).

1/6

Aujourd’hui, des jetons BUNNY d’une valeur de plus de 1 milliard de dollars ont été frappés par Bunny Finance sur BSC, ce qui a entraîné le vol de 40 millions de dollars:

  • 114 000 WBNB (40 M $)
  • 697k BUNNY

    • /li>

    Dans une série de tweets, Igor a décomposé les actions de l’attaquant en six étapes, qui ont été confirmées par l’autopsie de Pancake Bunny :

    6/6

    /li>

  • Dépôt d’une valeur de 1BNB de USDT dans le coffre-fort Bunny USDT-WBNB afin de mettre en scène l’exploit. 9,275 LP ont été générés à la suite de ce dépôt
  • A emprunté 2,3 millions de BNB (704 millions de dollars) à sept pools PancakeSwap et 2,9 millions de dollars américains à ForTube Bank en utilisant des prêts flash
  • Dépôt de 7700 BNB et 2,9 millions USDT de liquidités supplémentaires dans le pool PancakeSwap USDT-WBNB, ainsi que les jetons LP générés à l’étape 1
  • Échange de 2,3 millions de BNB en USDT via le pool PancakeSwap USDT-WBNB, inondant le pool de BNB et réduisant considérablement le montant des USDT dans le pool
  • Avec le LP dans le pool PancakeSwap USDT-WBNB, Bunny Finance pensait que l’exploitant avait ajouté une grande quantité de BNB dans le système, déclenchant le système pour frapper 7M BUNNY (1 milliard de dollars)
  • Exploiter a ensuite vendu 4,8M BUNNY pour 2,3M WBNB et 2,9M USDT, qu’il a ensuite utilisé pour rembourser les prêts flash empruntés à l’étape 2

    • Comme indiqué dans le «plan aller de l’avant» de Pancake Bunny, tous les coffres sont sûrs et aucun coffre-fort n’a été violé. Cependant, lorsque le nouveau BUNNY de l’étape 5 a inondé le marché, le prix du BUNNY s’est effondré. Une partie de la TVL de Pancake Bunny se trouve à BUNNY, donc – bien que le coffre-fort lui-même n’ait pas été violé – TVL était toujours perdue.

    Qui a été blessé par cette attaque?

    Principaux, les détenteurs de BUNNY sont ceux qui ont le plus souffert de cet incident de deux manières:

    • Avec 7 millions de jetons BUNNY créés à partir de rien, les jetons existants ont été dilués, ce qui a fait baisser le prix de BUNNY
    • En raison de la vente de jetons BUNNY sur le marché, la liquidité de BUNNY – la facilité avec laquelle BUNNY peut être vendu sur le marché – a été complètement zappée

    Dans son «plan aller de l’avant», Pancake Bunny a décrit les mesures qu’elle prend pour favoriser le rétablissement de 1) TVL, 2) capitalisation boursière et 3) indemnisation de chacun pour ses pertes dès que possible.

    Qu’est-ce que cela signifie pour les prêts flash, les attaques de prêt flash et les plates-formes DeFi?

    Les prêts flash sont uniques en ce sens que les emprunteurs sont capables d’agir comme une baleine sur les marchés avec peu ou pas de garanties, donnant ainsi à presque tout le monde la possibilité de manipuler le marché et d’exploiter les vulnérabilités des codes de contrat intelligents.

    Comme pour toute industrie naissante, des erreurs sont commises au début et l’industrie apprendra de ces types d’attaques. Les systèmes et l’infrastructure seront ensuite appliqués et renforcés pour garantir des transactions sûres pour ceux qui utilisent les plates-formes DeFi.

  • Comment devenir une crypto-baleine en quelques secondes
  • Pour chaque BNB gagné
  • Les problèmes persistent sur BSC alors que Bunny Finance subit une attaque
  • Equalizer : Changer le système financier avec les prêts flash
    • Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 3 semaines
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 3 semaines
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 3 semaines
    bitcoin
    Bitcoin (BTC) 25.580,29 2,70%
    ethereum
    Ethereum (ETH) 1.557,13 1,82%
    tether
    Tether (USDT) 0,936904 0,01%
    bnb
    BNB (BNB) 206,24 2,40%
    xrp
    XRP (XRP) 0,470316 0,86%
    usd-coin
    USD Coin (USDC) 0,936666 0,04%
    staked-ether
    Lido Staked Ether (STETH) 1.555,09 1,68%
    cardano
    Cardano (ADA) 0,238510 1,79%
    dogecoin
    Dogecoin (DOGE) 0,058645 0,38%
    the-open-network
    Toncoin (TON) 2,29 0,89%
    solana
    Solana (SOL) 18,60 4,11%
    tron
    TRON (TRX) 0,079290 0,95%
    polkadot
    Polkadot (DOT) 3,93 1,73%
    matic-network
    Polygon (MATIC) 0,498724 1,45%
    litecoin
    Litecoin (LTC) 62,58 4,01%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 25.562,49 2,59%
    shiba-inu
    Shiba Inu (SHIB) 0,000007 0,99%
    bitcoin-cash
    Bitcoin Cash (BCH) 207,64 4,06%
    dai
    Dai (DAI) 0,937841 0,13%
    chainlink
    Chainlink (LINK) 6,30 8,12%
    leo-token
    LEO Token (LEO) 3,44 0,68%
    uniswap
    Uniswap (UNI) 4,17 1,99%
    avalanche-2
    Avalanche (AVAX) 8,70 0,23%
    stellar
    Stellar (XLM) 0,111623 1,45%
    true-usd
    TrueUSD (TUSD) 0,935186 0,12%
    monero
    Monero (XMR) 137,96 1,60%
    okb
    OKB (OKB) 40,96 0,93%
    binance-usd
    Binance USD (BUSD) 0,937841 0,05%
    ethereum-classic
    Ethereum Classic (ETC) 14,96 2,84%
    cosmos
    Cosmos Hub (ATOM) 6,96 4,03%
    hedera-hashgraph
    Hedera (HBAR) 0,048120 1,67%
    filecoin
    Filecoin (FIL) 3,16 1,19%
    lido-dao
    Lido DAO (LDO) 1,47 3,28%
    crypto-com-chain
    Cronos (CRO) 0,048382 0,34%
    quant-network
    Quant (QNT) 86,79 1,43%
    internet-computer
    Internet Computer (ICP) 2,82 0,87%
    mantle
    Mantle (MNT) 0,380955 0,56%
    vechain
    VeChain (VET) 0,016505 0,32%
    aptos
    Aptos (APT) 5,02 0,62%
    maker
    Maker (MKR) 1.192,17 0,36%
    optimism
    Optimism (OP) 1,33 2,95%
    arbitrum
    Arbitrum (ARB) 0,780789 2,20%
    near
    NEAR Protocol (NEAR) 1,06 0,74%
    kaspa
    Kaspa (KAS) 0,045713 6,41%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.688,92 1,73%
    aave
    Aave (AAVE) 58,25 1,47%
    the-graph
    The Graph (GRT) 0,082167 1,32%
    whitebit
    WhiteBIT Coin (WBT) 4,97 0,46%
    algorand
    Algorand (ALGO) 0,091621 1,65%
    xdce-crowd-sale
    XDC Network (XDC) 0,049293 1,38%